Shared Infrastructure und Outsourcing: Gut für ESG Ratings?
Initiativen auf EU- und Bundesebene bringen neuen Schwung in das Thema Nachhaltigkeit. Das lenkt auch den Fokus auf die IT: Wie nachhaltig kann der IT-Betrieb heute sein und welche Vorteile entstehen für Unternehmen, die sich nicht nur um hochverfügbare, sondern auch um nachhaltige IT bemühen – auch im Zusammenspiel mit ihren IT-Outsourcing-Partnern?
Ein wichtiges Detail in der aktuellen Debatte sind ESG-Ratings. Das Kürzel ESG steht für Environmental, Social and Governance. Es beschreibt ein Verständnis von Nachhaltigkeit, das Umweltaspekte, Aspekte im menschlichen Miteinander und eine verantwortliche Unternehmensführung vereint. Im Unternehmensalltag spielen diese Themen eine Rolle. Bereits jetzt müssen größere Unternehmen eigene Nachhaltigkeitsberichte erstellen - insbesondere auch Banken und Versicherungen, da sie im öffentlichen Interesse stehen.
CSRD-Reporting: Der neue Treiber für Nachhaltigkeit?
Im Rahmen der Ausarbeitung durch die auf EU-Ebene vorgelegte „Corporate Sustainability Reporting Directive“ (CSRD) entstanden bereits im Jahr 2021 neue verbindliche Standards für die Nachhaltigkeitsberichterstattung – und der Geltungsbereich wird deutlich ausgedehnt auf kleinere Unternehmen mit mehr als 250 Mitarbeitenden. Die Berichtspflicht umfasst zwei Betrachtungsebenen („Double Materiality“):
1. Wie wirken sich ESG-Aspekte auf das eigene Geschäft aus?
2. Wie wirkt sich die eigene Betriebsführung auf ESG-Aspekte aus?
Unter der zweiten Ebene lässt sich auch das Thema IT-Betrieb neu in den Fokus nehmen. Regulatorische Vorgaben waren bisher ein starker Treiber für die Auslagerung des IT-Infrastruktur- und System-Betriebs an Managed Service Provider. Dies gilt weiterhin mit Blick auf eine größtmögliche Informationssicherheit und auf Datenschutz. Durch CSRD rückt nun auch die Frage stärker in den Mittelpunkt, wie ein nachhaltiger IT-Betrieb aussehen kann, der das ESG-Rating eines Unternehmens potenziell positiv beeinflussen kann.
Ab wann gelten die Pflichten? Am 5. Januar 2023 trat die CSRD auf EU-Ebene in Kraft. Innerhalb von 18 Monaten muss die Richtlinie in Deutschland sowie allen anderen EU-Mitgliedsstaaten in nationales Recht überführt werden.
Derzeit laufen die Vorbereitungen für die Umsetzung in den meisten betroffenen Unternehmen auf Hochtouren.
Wichtig zu wissen:
Die CSRD gewinnt auch für Unternehmen, die nicht unmittelbar betroffen sind, zunehmend an Bedeutung. Es zeichnet sich derzeit ab, dass größere Akteure einen Teil der neuen Anforderungen an ihre Dienstleister und Partner weitergeben. Deshalb können auch diese Unternehmen künftig vor der Aufgabe stehen, Maßnahmen im Bereich ESG einzuführen oder zu intensivieren.
Unternehmen, die zum Berichtsjahr 2025 CSRD-berichtspflichtig werden, haben nun ein Jahr Zeit, die für die ESG-Datenerhebung relevanten Prozesse vorzubereiten. Ein Unternehmen, das vollumfänglich von der CSRD betroffen ist, muss dabei zukünftig bis zu 913 Datenpunkte (plus zusätzlich 265 freiwillige) in seiner Berichtserstattung berücksichtigen.
Der European Sustainability Reporting Standards (ESRS) ist der einheitliche Berichtsstandard. Hier müssen Unternehmen Maßnahmen in punkto Nachhaltigkeit dokumentieren und belegen. Die ESRS-Nachhaltigkeitserklärung ermöglicht so einen tiefen Einblick in die Nachhaltigkeitspraktiken einer Firma - dabei gibt die CSRD das WAS vor, die ESRS das WIE (hier werden quasi die 913 Datenpunkte definiert). Wenn die CSRD greift, werden ca. 15.000 Unternehmen in Deutschland ihr nachhaltiges Handeln im Detail darstellen müssen.
Was hat es mit der EU-Taxonomie auf sich? Die EU-Taxonomie setzt die Standards für ökologisches Wirtschaften fest. Die EU-Taxonomie sieht vor, dass Unternehmen, die CSRD-pflichtig sind, offenlegen, inwiefern ihre Wirtschaftsaktivitäten gemäß den Kriterien der Taxonomie nachhaltig sind.
Die CSRD stellt die Nachfolgerin der Non-Financial Reporting Directive (NFRD) dar. Zuvor wurde das Berichtswesen zur Nachhaltigkeit separat geführt.
Nun wächst durch die CSRD die Bedeutung zur Nachhaltigkeitsberichtserstattung.
1. Erweitert sich der Betroffenenkreis erheblich.
2. Muss der Nachhaltigkeitsbericht jetzt in den Lagebericht integriert werden.
Energieeffiziente Technik im Rechenzentrum
Fangen wir auf der Suche nach Nachhaltigkeitsindikatoren an der Basis an: Im Rechenzentrum. Bricht man die Suche nach Nachhaltigkeitsinformationen herunter auf Rechenzentren, rückt vor allem die Energiefrage in den Fokus. Es ist bekannt, dass der 24/7-Betrieb von Servern und Netzwerken einige Mengen an Strom kostet.
Da der Strom der wichtigste Kostenfaktor für ein Rechenzentrum ist, bemühen sich die Betreiber schon lange um Energieeffizienz. Die Branche hat sich dafür bereits eigene Kennwerte geschaffen.
Ein von dem Konsortium „Green Grid“ eingeführter Key Performance Indicator (KPI) für ein nachhaltiges Rechenzentrum ist der PUE-Wert. PUE steht für „Power Usage Effectiveness“.
- Der Wert benennt das Verhältnis vom gesamten Energieverbrauch eines Rechenzentrums zum Energieverbrauch der IT-Systeme im Rechenzentrum.
- Das bedeutet: Je geringer der Anteil von assistierenden Systemen wie Kühlung, Beleuchtung und Notstromanlagen am Verbrauch der eigentlichen Kernsysteme ist, desto mehr nähert sich der PUE-Wert dem theoretischen Idealwert 1,0.
- Ein PUE-Wert von 1,0 würde bei 100 Prozent Energieeffizienz erreicht: Sämtliche zugeführte Energie würde in einem solchen Fall ausschließlich von den IT-Systemen genutzt.
Das im November 2023 in Kraft getretene Energieeffizienzgesetz (EnEfG) hat einen maximalen PUE-Wert von 1,3 für Rechenzentren festgelegt (für bestehende Rechenzentren ab Juli 2030). Für neue Rechenzentren ab Juli 2026 gilt sogar ein PUE-Wert von 1,2 im Jahresdurchschnitt. Ziel des Gesetzes ist es, Endenergieeinsparungen wirtschaftlich zu realisieren und eine komplette Abwärmenutzung zu forcieren.
Darüber hinaus kann der Strom, der für das Rechenzentrum benötigt wird, aus zertifiziert erneuerbaren Quellen bezogen werden.
Effizienter IT-Betrieb durch Virtualisierung und Shared Infrastructure
Technischer Fortschritt beeinflusst aber nicht nur einzelne Bauteile und Komponenten im Rechenzentrum. Inzwischen sind IT-Systeme zu einem hohen Grad virtualisiert. Dadurch sind weder Betriebssysteme noch Datenbanken oder rechenintensive Workloads an dedizierte physische Hardware gebunden. Unternehmen können daher die Hardware zu einem höheren Grad ausnutzen, indem verschiedene, unabhängig voneinander operierende Systeme auf ein- und demselben Bare-Metal-Server laufen.
Auch die Wachstumsreserve kann über die Gesamtheit der gehosteten Systeme geplant und gepflegt werden. Somit können der erreichte Grad der Virtualisierung gepaart mit dem durchschnittlich erreichten Ausnutzungsgrad einer Shared Infrastructure als Nachhaltigkeitsindikatoren gedeutet werden.
Nachhaltigkeit durch IT-Outsourcing
Wenn ein Outsourcing-Partner diese Shared Infrastructure bereitstellt, können Server und andere Hardware so dimensioniert werden, dass nicht nur ein Optimum für die Systeme eines Partnerunternehmens, sondern ein Optimum für Systeme verschiedener Unternehmen erreicht wird, die logisch getrennt auf derselben physischen Hardware laufen.
Bezieht sich die Virtualisierung nicht nur auf Virtuelle Maschinen, die zugewiesene Server-Kapazitäten und Betriebssysteme bündeln, sondern auch auf die Desktop-Virtualisierung über Softwarelösungen wie Citrix, lässt sich der insgesamt niedrigere Stromverbrauch der Thin Clients gegenüber Business Notebooks ebenfalls als Beitrag zur Nachhaltigkeit werten.
Fazit: IT lässt sich ESG-bewusst gestalten
Im Zuge von nachhaltigem Wirtschaften gibt es für Unternehmen immer mehr Pflichten. ESG ist ein zentrales Thema unserer Zeit.
Das Regierungsprogramm enthält den Satz: "Nachhaltigkeitsrisiken sind Finanzrisiken." Die Logik dahinter: Kapitalgeber, die auf nicht-nachhaltige Ideen und Unternehmen wetten, riskieren ihren Einsatz. Die nötige Transparenz herzustellen, ist eine Herausforderung. Als Outsourcing-Partner für Managed Services im IT-Betrieb mit Fokus auf den regulierten Sektor tragen wir gerne zur Diskussion bei, was Nachhaltigkeit in der IT ausmachen kann.
Dabei geben wir offen zu: Im professionellen IT-Betrieb und insbesondere im regulatorischen Umfeld zählt höchste Verfügbarkeit – und diese fußt auf Prinzipien wie der technologischen und betrieblichen Redundanz. Innerhalb dieser Grundanforderung auch bewusst auf Nachhaltigkeit zu schauen, ist aber auf jeden Fall erstrebenswert.
Checkliste: IT-Outsourcing im BaFin-regulierten Umfeld
Sie planen ein IT-Outsourcing-Projekt im BaFin-regulierten Umfeld? Dann laden Sie sich jetzt unsere kostenlose Checkliste herunter und prüfen Sie, ob Sie alle wesentlichen Punkte bei ihrem Auslagerungsvorhaben berücksichtigt haben.
