Was „verifiziert“ auf einem CO2-Bericht wirklich bedeutet und warum die Lücke zwischen geprüften und selbst erstellten Angaben bereits zu Vertragsverlusten bei Herstellern führt

Ein Hersteller reicht im Rahmen einer Kundenausschreibung einen Product Carbon Footprint-Bericht ein. Die Zahl sieht gut aus. Die Methodik ist beschrieben. Das Dokument ist professionell aufbereitet. Das Einkaufsteam des Kunden meldet sich mit einer einzigen Frage zurück: Wurde dieser Bericht unabhängig verifiziert?

Die Antwort lautet Nein. Der Bericht wurde intern erstellt, unter Verwendung anerkannter Emissionsfaktoren und einer Standardmethodik, aber kein Dritter hat ihn geprüft. Der Kunde akzeptiert ihn diesmal, weist jedoch darauf hin, dass er für den nächsten Vertragszyklus nicht ausreicht. Ein Wettbewerber reicht einen verifizierten Bericht ein. Dieser Wettbewerber erhält den Status eines bevorzugten Lieferanten.

Dieses Szenario spielt sich 2026 in allen Fertigungssektoren ab. Das Wort „verifiziert" auf einem Kohlenstoffbericht hat sich von einem Qualitätssignal zu einem Differenzierungsmerkmal im Einkauf mit direkten kommerziellen Konsequenzen entwickelt. Doch das Wort wird unscharf verwendet, häufig missverstanden und manchmal auf Dokumente angewendet, die dem Standard nicht entsprechen, den Käufer beim Lesen voraussetzen.

Dieser Blog erläutert, was Verifizierung im Kontext der Kohlenstoffberichterstattung tatsächlich bedeutet, wie sich die verschiedenen Ebenen in der Praxis unterscheiden, was Käufer und Regulierungsbehörden nun verlangen, und warum die richtige Entscheidung in diesem Bereich keine Frage mehr ist, die allein das Nachhaltigkeitsteam betrifft. Es ist eine geschäftliche Entscheidung.

Kohlenstoffberichte fallen nicht in zwei Kategorien — verifiziert oder nicht. Sie liegen auf einem Glaubwürdigkeitsspektrum, wobei jede Ebene eine andere Bedeutung, andere Kosten und einen anderen Status in Beschaffungs- und Regulierungskontexten hat.

Die Selbstdeklaration ist der Ausgangspunkt. Ein selbstdeklarierter Product Carbon Footprint oder ein unternehmensweites THG-Inventar wird von der Organisation selbst erstellt, unter Verwendung anerkannter Standards wie ISO 14067 für Produktfußabdrücke oder dem GHG Protocol für Unternehmensinventare. Die Methodik kann solide sein. Die Emissionsfaktoren können angemessen sein. Aber keine unabhängige Partei hat die Berechnung überprüft, hinterfragt oder validiert. Eine Selbstbewertung ist für Stakeholder und Kunden nicht immer hinreichend transparent, und eine Selbstdeklaration kann nicht das Vertrauensniveau erreichen, das eine Drittverifizierung hinzufügt.

Das ist nicht von vornherein unehrlich. Viele PCF-Berichte in der Frühphase sind selbstdeklariert, und für interne Zwecke — etwa das Verständnis, wo Emissionen anfallen, die Identifizierung von Hotspots und die Erstellung einer Baseline — erfüllen sie eine nützliche Funktion. Das Problem entsteht, wenn selbstdeklarierte Berichte an externe Parteien wie Käufer, Regulierungsbehörden und Investoren weitergegeben werden, die ein Prüfungsniveau voraussetzen, das tatsächlich nie angewendet wurde.

Drittverifizierung bedeutet, dass eine unabhängige Stelle den Bericht anhand der angegebenen Methodik und des angegebenen Standards geprüft hat. Bei einem Product Carbon Footprint bedeutet dies in der Regel eine Verifizierung gemäß ISO 14067. Für ein unternehmensweites THG-Inventar ist der relevante Rahmen ISO 14064-3, der die Anforderungen an die Auswahl von Prüfern, die Festlegung des Sicherheitsniveaus, die Bewertung von THG-Daten und die Erstellung von Verifizierungserklärungen festlegt. Der Prüfer kontrolliert, dass die Methodik korrekt angewendet wurde, dass die Emissionsfaktoren angemessen und konsistent verwendet werden, dass die Systemgrenzen klar definiert sind und dass die gemeldete Zahl die zugrundeliegenden Daten korrekt widerspiegelt.

Die Drittverifizierung kann auf zwei unterschiedlichen Ebenen durchgeführt werden — eingeschränkte Sicherheit und hinreichende Sicherheit — und diese sind nicht austauschbar.

Die eingeschränkte Sicherheit ist das grundlegende Niveau der Drittverifizierung. Der unabhängige Prüfer erhält ausreichende und angemessene Nachweise durch Befragungen und analytische Verfahren — Überprüfung der Dokumentation, Interviews mit Schlüsselpersonal und begrenzte Datentests. Der Fokus liegt auf der Identifizierung offensichtlicher Fehler oder Inkonsistenzen, nicht auf einer eingehenden Prüfung aller Aspekte des THG-Inventars. Die daraus resultierende Verifizierungserklärung drückt ein moderates Maß an Vertrauen aus, dass die gemeldeten Emissionen nicht wesentlich falsch dargestellt werden.

Die eingeschränkte Sicherheit ist weniger rigoros als die hinreichende Sicherheit, bietet aber dennoch eine unabhängige Validierung. Sie ist schneller und günstiger zu erlangen, und für viele Organisationen ist sie ein angemessenes Verifizierungsniveau. Im Rahmen der europäischen Corporate Sustainability Reporting Directive (CSRD) sind betroffene Unternehmen verpflichtet, eine eingeschränkte Sicherheit über ihre Nachhaltigkeitserklärungen, einschließlich THG-Emissionen, einzuholen. Nach der Omnibus-I-Richtlinie, die am 26. Februar 2026 im Amtsblatt der EU veröffentlicht wurde und am 18. März 2026 in Kraft trat, wurde die Anforderung, zur hinreichenden Sicherheit überzugehen, dauerhaft aufgehoben. Die CSRD verbleibt auf Basis der eingeschränkten Sicherheit. Die EU-Kommission ist verpflichtet, bis zum 1. Juli 2027 harmonisierte Standards für die eingeschränkte Sicherheit zu verabschieden.

Die hinreichende Sicherheit ist das höchste derzeit verfügbare Sicherheitsniveau, da absolute Sicherheit in keinem Prüfungskontext erreichbar ist. Sie umfasst eine umfassende Prüfung und detaillierte Tests von Daten, Methoden und Berichterstattungsprozessen. Standortbesuche sind das wichtigste praktische Unterscheidungsmerkmal. Der Prüfer besucht die Einrichtungen der Organisation, prüft physische Nachweise und testet die zugrundeliegenden Daten auf einem granulareren Niveau, als es bei eingeschränkter Sicherheit möglich ist. Die daraus resultierende Erklärung bietet ein hohes, wenn auch nicht absolutes Maß an Vertrauen, dass der Nachhaltigkeitsbericht frei von wesentlichen Falschdarstellungen ist.

Die hinreichende Sicherheit ist im Rahmen der CSRD nicht mehr erforderlich, bleibt aber in spezifischen kommerziellen Kontexten relevant. Bestimmte branchenspezifische Käuferrahmen, große multinationale Beschaffungsprogramme und freiwillige Nachhaltigkeitsverpflichtungen können sie erfordern oder stark bevorzugen. Für Hersteller, die in diesen Kontexten tätig sind, bleibt das Verständnis dieser Unterscheidung wichtig.

ISO 14064-3 ist der anerkannte Rahmen für beide Sicherheitsstufen. Er legt fest, wie Verifizierungsplanung, Datenbewertung und Validierungserklärungen durchgeführt werden sollen, und ist der Standard, den die meisten Prüfer, Regulierungsbehörden und Verifizierungsstellen erwarten, wenn ein Kohlenstoffbericht eine Drittpartei-Sicherheit beansprucht.

Für den größten Teil des vergangenen Jahrzehnts war die Unterscheidung zwischen einem selbstdeklarierten und einem verifizierten Kohlenstoffbericht weitgehend eine interne Compliance-Frage. Käufer akzeptierten beides. Regulierungsbehörden fragten selten nach. Der Unterschied in Kosten und Aufwand bedeutete, dass die meisten KMU und viele große Hersteller bei der Selbstdeklaration blieben.

Drei Entwicklungen in 2025 und 2026 haben dies verändert.

Große Konsumgütermarken, Automobil-OEMs und Industriehersteller gehen dazu über, nicht mehr jegliche Kohlenstoffdaten zu akzeptieren, sondern Daten auf spezifischen Qualitätsstufen zu verlangen. Die Beschaffungstrajektorie, die große Käufer verfolgen, ist klar: 2024 bis 2025 forderte Tier-1-Lieferanten zur Offenlegung von Scope-1- und Scope-2-Emissionen auf; 2026 bis 2028 werden produktspezifische PCF-Daten für Hauptkategorien verlangt; 2028 bis 2030 werden die Anforderungen auf Tier-2-Lieferanten und breitere Portfolios ausgedehnt. Je enger diese Zeitrahmen werden, desto strenger werden die Anforderungen an die Datenqualität. Ein selbstdeklarierter PCF, der 2024 einen Lieferantenfragebogen bestanden hat, entspricht möglicherweise nicht einem Ausschreibungsverfahren von 2026, das eine Drittverifizierung vorschreibt.

Die EU-Richtlinie zur Stärkung der Verbraucher für den ökologischen Wandel wird ab dem 27. September 2026 durchsetzbar. Diese Gesetzgebung verbietet allgemeine Umweltaussagen und — entscheidend — verbietet Behauptungen, dass ein Produkt „CO₂-neutral" oder „klimapositiv" ist, die ausschließlich auf dem Kauf von Kohlenstoffgutschriften basieren. Aussagen müssen tatsächliche Emissionsreduzierungen in der Wertschöpfungskette des Unternehmens widerspiegeln. Nachhaltigkeitslabels, die im Marketing verwendet werden und nicht einer unabhängigen Drittüberwachung unterzogen wurden oder durch offizielle EU- oder nationale Behördenprozesse genehmigt wurden, sind nicht akzeptabel. Eine Behauptung der CO₂-Neutralität auf einem Produkt oder in Marketingmaterialien ohne einen verifizierten Bericht darunter ist ab September 2026 eine rechtliche Haftung in EU-Märkten.

Eine Studie der Europäischen Kommission aus dem Jahr 2020 über Umweltaussagen ergab, dass 53,3 % der untersuchten Aussagen vage, irreführend oder unbegründet waren, und 40 % völlig unsubstantiiert waren. Regulierungsbehörden haben seitdem Durchsetzungsmaßnahmen mit erheblichen finanziellen Konsequenzen dokumentiert. In Australien haben sowohl die Australian Competition and Consumer Commission als auch die Australian Securities and Investments Commission bedeutende Greenwashing-Strafen verhängt, darunter eine Strafe von 12,9 Millionen australischen Dollar der ASIC gegen Vanguard Investments Australia im September 2024, eine Strafe von 10,5 Millionen australischen Dollar der ASIC gegen Active Super im März 2025 und eine Strafe von 8,25 Millionen australischen Dollar der ACCC gegen Clorox Australia im April 2025. In den Vereinigten Staaten verhängte die SEC eine Geldstrafe von 19 Millionen Dollar gegen DWS Investment Management Americas wegen ESG-bezogener Falschdarstellungen — die bisher größte ESG-spezifische Strafe, die die SEC gegen einen Vermögensverwalter verhängt hat.

Die Frage „Ist das verifiziert?" wird zunehmend mit einer Folgefrage gestellt: Auf welchem Niveau verifiziert, von wem und nach welchem Standard?

Ein PCF, der gemäß ISO 14067 von einer akkreditierten Stelle wie TUV SUD, UL Solutions, SCS Global Services oder DEKRA verifiziert wurde, hat ein anderes Gewicht als ein PCF, der intern oder von einem nicht akkreditierten Berater geprüft wurde. In der Automobil- und Chemieindustrie fügen sektorspezifische Rahmen weitere Spezifität hinzu. In Automobillieferketten definiert das Catena-X und Together for Sustainability PCF Verification and PCF Programme Certification Framework, das gemeinsam mit TUV SUD als Arbeitsgruppenlead entwickelt wurde, wie PCF-Daten unabhängig verifiziert werden sollen, bevor sie über das Lieferkettennetzwerk geteilt werden. In der Chemieindustrie betreibt Together for Sustainability einen standardisierten Beschaffungsrahmen, der verifizierte PCF-Daten von Mitgliedslieferanten verlangt.

Diese Sektorrahmen sind wichtig, weil sie die Mehrdeutigkeitslücke schließen. Ein Käufer, der im Rahmen von Catena-X tätig ist, akzeptiert die Selbstdeklaration eines Lieferanten nicht als gleichwertig mit einem verifizierten PCF. Der Rahmen legt die Verifizierungsanforderung, die akzeptablen Standards und das Format fest, in dem verifizierte Daten geteilt werden müssen.

Für Hersteller außerhalb dieser Sektorrahmen ist die Anforderung weniger standardisiert, aber die Richtung ist dieselbe. Käufer unterscheiden in ihren Lieferanten-Scorecards zwischen Datenniveaus. Ein verifizierter PCF erzeugt eine andere Bewertung als ein selbstdeklarierter. In wettbewerbsfähigen Ausschreibungen kann dieser Bewertungsunterschied bestimmen, wer auf der Shortlist landet und wer nicht.

Die Lücke zwischen dem, was der Kohlenstoffbericht eines Herstellers tatsächlich aussagt, und dem, was ein Käufer annimmt, dass er aussagt, ist der Ort, an dem sich das kommerzielle Risiko konzentriert.

Wenn ein Käufer nach einem „verifizierten Carbon Footprint" fragt und ein Lieferant einen selbstdeklarierten Bericht einreicht, der als „berechnet gemäß ISO 14067" beschrieben wird, handelt es sich um eine Dokumentations-Compliance-Aussage — die Methodik wurde befolgt — aber nicht um eine Verifizierungsaussage. Das sind unterschiedliche Aussagen. Viele Einkaufsteams, insbesondere solche ohne tiefgreifende Nachhaltigkeitsexpertise, unterscheiden nicht zwischen den beiden, bis ein Audit die Frage erzwingt. Wenn dies geschieht, ist der Lieferant exponiert — nicht unbedingt wegen Unehrlichkeit, sondern wegen einer Glaubwürdigkeitslücke, die das Vertrauen des Käufers in alle nachfolgenden Daten dieses Lieferanten untergräbt.

Für Hersteller, die speziell EU-Käufer ansprechen, macht die CSRD-Anforderung diese Lücke zu einem bekannten, datierten Risiko. Betroffene Käufer, die der CSRD unterliegen, benötigen eine eingeschränkte Sicherheit über ihre Nachhaltigkeitserklärungen, was Scope-3-Daten von bedeutenden Lieferanten einschließt. Ein selbstdeklarierter PCF eines bedeutenden Lieferanten führt zu einem Prüfungsrisiko in der eigenen Compliance des Käufers. Käufer, die dies verstehen, filtern es bereits vorgelagert, indem sie vor Beginn ihres eigenen Sicherheits-Engagements verifizierte Daten von Lieferanten verlangen.

Ein Hersteller, der 2026 Glaubwürdigkeit in der Kohlenstoffberichterstattung aufbauen möchte, muss nicht mit dem rigorosesten Verifizierungsniveau beginnen. Der praktische Weg beginnt mit einer soliden selbstdeklarierten Grundlage und entwickelt sich zur eingeschränkten Sicherheit als vorrangigem Meilenstein.

Das kommerzielle Risiko im Jahr 2026 ergibt sich nicht nur daraus, einen nicht verifizierten Bericht zu haben. Es ergibt sich aus der Verwendung des Wortes „verifiziert" oder dem Zulassen, dass es impliziert wird, wenn das Dokument nicht das Sicherheitsniveau trägt, das dieses Wort zunehmend als Bedeutung verstanden wird.

Ein Kohlenstoffbericht ist nur so glaubwürdig wie der Prozess, der ihn produziert und überprüft hat. Käufer, Regulierungsbehörden und Prüfer lernen, die richtigen Fragen zu stellen. Hersteller, die diese Fragen präzise beantworten können — nicht nur mit einer Zahl, sondern mit einer Methodik, einem Standard, einem Verifizierungsniveau und einem akkreditierten Prüfer — bauen etwas auf, das ihre Wettbewerber ohne diese Infrastruktur nicht leicht replizieren können.

Die Lücke zwischen einem gesicherten und einem selbstdeklarierten Bericht ist keine Formalität. Im Jahr 2026 ist sie eine kommerzielle Variable — und sie wird größer.