Entmystifizierung von ESG-Ratings: Faktoren, Berechnungen und Anbieter verstehen

Ein ESG-Rating ist ein Maß für die Leistung und den Einfluss eines Unternehmens in Schlüsselbereichen der Nachhaltigkeit und ethischer Geschäftspraktiken. Es bewertet, wie gut ein Unternehmen mit seinen Umweltauswirkungen umgeht, mit der Gesellschaft interagiert und sich selbst steuert.

Der Umweltaspekt bewertet die Bemühungen und Leistungen eines Unternehmens in Bereichen wie Kohlenstoffemissionen, Energieeffizienz, Abfallmanagement und Ressourcenverbrauch. Dazu gehört auch die Bewertung von Initiativen zur Eindämmung des Klimawandels, zur Verringerung der Umweltverschmutzung und zur Förderung nachhaltiger Praktiken in der gesamten Lieferkette.

Die soziale Dimension konzentriert sich darauf, wie ein Unternehmen mit verschiedenen Stakeholdern interagiert, darunter Mitarbeiter, Kunden, Gemeinden und Lieferanten. Dabei werden Faktoren wie Datenschutz, Arbeitspraktiken, Vielfalt und Integration, Menschenrechte, Produktsicherheit, Engagement für die Gemeinschaft und Philanthropie untersucht. Unternehmen mit einer starken sozialen Leistung verfügen über ausgezeichnete Data-Governance-Programme, legen Wert auf faire Arbeitspraktiken, sorgen für sichere Arbeitsbedingungen, unterstützen Vielfalt und Gleichberechtigung und engagieren sich aktiv in ihren Gemeinden.

Die Komponente Governance bewertet die Qualität der Führung, der Managementstrukturen und der internen Kontrollen eines Unternehmens. Sie bewertet Aspekte wie die Vielfalt im Vorstand, die Vergütung der Führungskräfte, die Rechte der Aktionäre, die Transparenz der Finanzberichterstattung und die Einhaltung ethischer Standards und gesetzlicher Vorschriften. Ein starker Governance-Rahmen gewährleistet Rechenschaftspflicht, Integrität und wirksame Kontrolle, die für eine nachhaltige langfristige Leistung und das Vertrauen der Anleger unerlässlich sind.

Wie werden ESG-Bewertungen berechnet?

Ein Umwelt-, Sozial- und Governance-Rating (ESG) funktioniert ähnlich wie eine Kreditbewertung. Es handelt sich in der Regel um einen Prozentsatz (von 100), wobei eine Bewertung von weniger als 50 % als schwach und über 70 % als stark gilt.

ESG-Bewertungen werden in einem vielschichtigen Prozess ermittelt, der die Analyse einer breiten Palette quantitativer und qualitativer Daten zur Umwelt-, Sozial- und Unternehmensführungsleistung umfasst. Zu den quantitativen Daten gehören Kennzahlen wie Treibhausgasemissionen, Diversitätsquoten, Zusammensetzung des Verwaltungsrats und Einhaltung von Vorschriften. Diese quantitativen Daten bieten eine Grundlage für objektive Vergleiche und Benchmarking zwischen Unternehmen.

Darüber hinaus spielen qualitative Bewertungen eine entscheidende Rolle bei der Berechnung von ESG-Scores. Diese Bewertungen umfassen die Analyse der Unternehmensrichtlinien, -praktiken und -angaben in Bezug auf Nachhaltigkeit und ethisches Geschäftsverhalten. Diese qualitative Analyse kann die Robustheit von Umweltmanagementsystemen, die Effektivität von sozialen Initiativen und die Transparenz von Governance-Praktiken bewerten.

Darüber hinaus berücksichtigen ESG-Bewertungsmethoden häufig branchenspezifische Überlegungen und neue Trends. So können beispielsweise Unternehmen, die in stark regulierten Branchen wie dem Energiesektor oder dem Finanzsektor tätig sind, auf der Grundlage sektorspezifischer ESG-Kriterien und der Einhaltung von Vorschriften bewertet werden. Ebenso können aufkommende Themen wie die Widerstandsfähigkeit gegenüber dem Klimawandel, die Transparenz der Lieferkette und der Datenschutz bei ESG-Bewertungen erhöhte Aufmerksamkeit erhalten.

Insgesamt werden ESG-Bewertungen anhand eines strengen und umfassenden Ansatzes berechnet, der sowohl quantitative als auch qualitative Daten integriert, um Investoren und Stakeholdern eine ganzheitliche Bewertung der nachhaltigen und ethischen Leistung eines Unternehmens zu bieten. Diese Scores dienen als wertvolle Entscheidungshilfe, die es Anlegern ermöglicht, Kapital in Unternehmen zu investieren, die ihren ESG-Zielen entsprechen, und die Transparenz und Verantwortlichkeit in den Unternehmenspraktiken fördert.

Wer bestimmt einen ESG-Score? (Wer berechnet und liefert ESG-Scores?)

Diese Bewertungen werden von ESG-Rating-Unternehmen erstellt, bei denen sich Unternehmen bewerben können. Zu den führenden ESG-Rating-Anbietern gehören Bloomberg ESG, Sustainalytics und FTSE Russell. Die Analysten bewerten ein Unternehmen, führen Interviews mit dem Management durch und werten öffentlich verfügbare Informationen aus, um eine Bewertung der Leistung des Unternehmens in Bezug auf Umwelt-, Sozial- und Governance-Fragen zu erstellen.

Es ist jedoch zu beachten, dass die ESG-Bewertungsmethodik derzeit nicht standardisiert ist. Es gibt weltweit über 600 ESG-Rating-Anbieter, und die einem Unternehmen zuerkannte Punktzahl ist von Agentur zu Agentur unterschiedlich, wobei die Deloitte-Forschung in der folgenden Abbildung die unterschiedlichen Ansätze einiger der größten Akteure zeigt. Investoren beziehen sich in der Regel auf mehrere Quellen, bevor sie eine Entscheidung treffen. Das bedeutet, dass Unternehmen ihr ESG-Rating verlässlicher machen können, um Investitionen anzuziehen, indem sie ihre Bewertung bei mehreren Anbietern aufbauen.

Die Einhaltung des Datenschutzes und des Schutzes der Privatsphäre kann jedoch einen starken Einfluss auf das ESG-Rating eines Unternehmens haben. Die breite Öffentlichkeit ist sich der Gefahren bewusst, die durch den Missbrauch, das Fehlverhalten und die schlechte Verwaltung von Daten entstehen. So führen Datenlecks und Datendiebstahl zu schlechten Nachrichten für das Kapital und zu einer negativen Entwicklung des Aktienkurses, während das Gegenteil den Wert steigern kann.

Es ist jedoch wichtig zu beachten, dass diese Bewertung ein Spiegelbild dessen ist, wie gut ein Unternehmen den weitergehenden rechtlichen Verpflichtungen nachkommt. Der Datenschutz und die Einhaltung der Vorschriften zum Schutz der Privatsphäre sind bereits in einem globalen Rahmen nationaler und regionaler Rechtsvorschriften zum Schutz der Verbraucherdaten verankert, wobei ePrivacy und GDPR die bekanntesten Beispiele sind. Und durch die Einhaltung dieser internen Datenschutzanforderungen sind Unternehmen besser in der Lage, interne und externe Risiken für Daten zu mindern.

Die ESG-Bewerter werden Beweise dafür sehen wollen, dass das Unternehmen diese Standards einhält. Sie werden beurteilen, ob das Unternehmen seine Data-Governance-Praktiken versteht, Finanz- und Verbraucherdaten schützt und sich um Transparenz gegenüber internen und externen Interessengruppen bemüht.

In der Praxis hängt die Erfüllung der ESG-Kriterien von der Umsetzung eines Data-Governance-Programms ab, das die Richtlinien und Prozesse rund um die Verwaltung und Sicherheit aller personenbezogenen Daten im Besitz des Unternehmens beschreibt. Dieses Programm erfordert eine Datenkarte und muss auch die Systeme und Prozesse detailliert beschreiben, die sicherstellen, dass die Datenverwaltung transparent ist, die Informationen für die betroffenen Personen zugänglich sind und dass sie vor Risiken geschützt sind.

Daten-Mapping.

Der erste Schritt bei der Entwicklung eines Data-Governance-Programms besteht in der Erstellung eines Dateninventars, in dem Informationen über die Art der von einem Unternehmen gesammelten Informationen, die Speicherorte und die Art der Verwendung dieser Daten gesammelt werden. Ein Dateninventar wird auch als Data Mapping bezeichnet, da es auch die Identifizierung aller Dateneingangspunkte und die Darstellung des Informationsflusses im Unternehmen und der Zugriffsrechte auf diese Daten beinhaltet.

Dieser Prozess umfasst den gesamten Lebenszyklus der Daten, einschließlich Datenerfassung, -speicherung, -nutzung, -weitergabe und -entsorgung. Darüber hinaus spielt das Data Mapping eine entscheidende Rolle bei der Durchführung von Risikobewertungen, um potenzielle Schwachstellen oder Gefährdungen im Zusammenhang mit dem Umgang mit Daten zu ermitteln und so die Risiken im Zusammenhang mit Datensicherheit, Datenschutz und Compliance zu mindern.

Darüber hinaus erleichtert das Data Mapping die Bewertung und Verbesserung der Datenqualität durch die Identifizierung von Redundanzen, Inkonsistenzen oder Ungenauigkeiten in Datenquellen und -prozessen. Durch die Einbeziehung verschiedener Interessengruppen wie IT-Teams, Geschäftsbereiche, Rechts- und Compliance-Teams sowie Dateneigentümer wird ein umfassendes Verständnis der Datenbestände und -anforderungen gewährleistet.

Darüber hinaus bildet die Dokumentation des Data-Mapping-Prozesses und seiner Ergebnisse eine Grundlage für die laufenden Data-Governance-Bemühungen und dient als Referenz für die Implementierung von Datenrichtlinien, -verfahren und -kontrollen, die auf die gesetzlichen Anforderungen und die Unternehmensziele abgestimmt sind. Diese Dokumentation ist für die Aufrechterhaltung der Datenintegrität, der Konformität und der Rechenschaftspflicht in der gesamten Datenverwaltungspraxis des Unternehmens unerlässlich.

Datentransparenz.

Jedes Unternehmen mit einer digitalen Präsenz ist im Besitz von Verbraucherdaten, und die Einhaltung des Datenschutzes bedeutet, dass es über transparente Datenverwaltungsrichtlinien verfügt. Die meisten Rechtsordnungen schreiben auch die Bereitstellung eines klaren und leicht zugänglichen Datenschutzhinweises in einfachem Englisch vor, der die Verpflichtung des Unternehmens unterstreicht, die Internetnutzer über die Erhebung, Speicherung, Verwendung und Aufbewahrung ihrer personenbezogenen Daten zu informieren.

Darüber hinaus ist Transparenz im Falle eines Datenschutzverstoßes unerlässlich. Vorschriften wie die DSGVO verlangen von Unternehmen, dass sie die betroffenen Personen und die zuständigen Behörden unverzüglich über Verstöße informieren, die sich auf ihre personenbezogenen Daten auswirken können. Diese Transparenz zeigt die Verantwortlichkeit und hilft den betroffenen Personen, die notwendigen Maßnahmen zur Risikominderung zu ergreifen.

Darüber hinaus sollten Unternehmen ihre Datenschutzrichtlinien regelmäßig überprüfen und aktualisieren, um Änderungen der Datenverarbeitungspraktiken, der rechtlichen Anforderungen und der sich entwickelnden Verbrauchererwartungen zu berücksichtigen. Eine transparente Kommunikation über Aktualisierungen der Richtlinien stellt sicher, dass die Verbraucher über alle Änderungen, die sich auf ihre Datenschutzrechte auswirken können, informiert sind.

Datenzugang.

Unternehmen müssen die in den Datenschutzbestimmungen verankerten Rechte der Verbraucher auf Datenzugriff einhalten. Dazu gehört, dass sie über Verfahren verfügen, um Kundenanfragen nach Zugriff, Änderung oder Löschung personenbezogener Daten unverzüglich zu bearbeiten. Dadurch wird auch die Einhaltung gesetzlicher Vorschriften gewährleistet, wie z. B. die Vorschrift der Datenschutz-Grundverordnung, dass Unternehmen innerhalb eines bestimmten Zeitrahmens auf Anträge auf Zugang zu personenbezogenen Daten reagieren müssen.

Robuste Überprüfungsverfahren sind auch für die Authentifizierung der Identität von Personen, die einen Antrag auf Datenzugang stellen, unerlässlich. Die Überprüfung der Identität der Antragsteller trägt dazu bei, den unbefugten Zugriff auf personenbezogene Daten zu verhindern und schützt vor möglichen betrügerischen Aktivitäten.

Darüber hinaus sind eine klare Kommunikation und Transparenz während des gesamten Datenzugangsverfahrens von größter Bedeutung. Unternehmen sollten Einzelpersonen eine klare Anleitung geben, wie sie Datenzugangsanträge stellen können, welche Informationen erforderlich sind und was sie in Bezug auf Antwortzeiten und Ergebnisse erwarten können. Eine transparente Kommunikation schafft Vertrauen und verbessert das Kundenerlebnis insgesamt.

Schließlich ist die ordnungsgemäße Dokumentation von Datenzugangsanträgen und -antworten von entscheidender Bedeutung. Die Aufzeichnung von Datenzugriffsaktivitäten hilft dabei, die Einhaltung gesetzlicher Vorschriften nachzuweisen, und bietet einen Nachweis der Verantwortlichkeit im Falle von Audits oder Untersuchungen. Durch die Einhaltung dieser Praktiken erfüllen Unternehmen nicht nur ihre gesetzlichen Verpflichtungen, sondern unterstreichen auch ihr Engagement für den Schutz der Verbraucherdatenrechte und die Förderung von Vertrauen und Transparenz in ihrem Betrieb.

Datensicherheit.

Unternehmen müssen auch ihr Engagement für die Sicherheit von Verbraucherdaten unter Beweis stellen. Dazu gehören Systeme zur Identifizierung und Minimierung von Risiken (und zur Verbesserung ihrer ESG-Risikobewertung). Dies betrifft sowohl interne Aspekte als auch die gemeinsame Nutzung von Daten mit Dritten und die Art und Weise, wie Unternehmen die Sicherheit dieser Anbieter bewerten.

Darüber hinaus ist es für Unternehmen unerlässlich, robuste Datenverschlüsselungs- und -schutzmaßnahmen zu implementieren, um sensible Verbraucherinformationen zu schützen. Verschlüsselungstechnologien helfen dabei, den unbefugten Zugriff auf Daten zu verhindern, indem sie diese während der Übertragung und Speicherung verschlüsseln und so das Risiko von Datenschutzverletzungen und unbefugter Offenlegung verringern.

Zusätzlich zu den Verschlüsselungs- und Schutzmaßnahmen müssen Unternehmen Zugangskontrollmechanismen und kontinuierliche Überwachungssysteme einrichten, um den Zugang zu sensiblen Daten auf befugtes Personal zu beschränken und alle unbefugten Zugriffsversuche oder verdächtigen Aktivitäten sofort zu erkennen. Die Zugangskontrolle trägt dazu bei, das Risiko von Insider-Bedrohungen und unbefugtem Datenzugriff zu mindern.

Darüber hinaus sind umfassende Reaktions- und Wiederherstellungspläne unerlässlich, um auf Vorfälle oder Verstöße gegen die Datensicherheit wirksam zu reagieren und deren Auswirkungen abzumildern. Vordefinierte Verfahren für die Erkennung, Eindämmung, Untersuchung und Wiederherstellung von Vorfällen minimieren die Unterbrechung der Geschäftsabläufe und verringern den potenziellen Schaden für Verbraucher und den Ruf des Unternehmens.

Schließlich sind robuste Risikomanagementprozesse für Anbieter entscheidend für die Bewertung der Sicherheitspraktiken von Drittanbietern und Dienstleistern, mit denen Unternehmen Daten austauschen. Die Bewertung der Sicherheitskontrollen von Anbietern, ihrer vertraglichen Verpflichtungen und der Einhaltung einschlägiger Vorschriften gewährleistet den Schutz von Verbraucherdaten über den gesamten Lebenszyklus der Daten. Durch die Einhaltung dieser Praktiken erfüllen Unternehmen nicht nur ihre gesetzlichen Verpflichtungen, sondern unterstreichen auch ihr Engagement für den Schutz der Verbraucherdatenrechte und die Förderung von Vertrauen und Transparenz in ihrem Betrieb.

Website-Analysetools sind für den digitalen Erfolg unerlässlich. Sie bieten Unternehmen die nötige Orientierung, um ihre Online-Präsenz zu optimieren und den Erfolg zu steigern. Die meisten Optionen erschweren jedoch den Datenschutz, die Verwaltung und die Einhaltung von Datenschutzbestimmungen, wodurch es für Unternehmen schwieriger wird, ESG-Standards zu erfüllen und sich für Investitionen zu qualifizieren.

Im Gegensatz dazu ist TWIPLA eine Website-Intelligence-Plattform, bei der der Datenschutz an erster Stelle steht. Dank dieser Eigenschaften können Unternehmen die Leistungskennzahlen ihrer Website überwachen, das Besucherverhalten analysieren und die Bereitstellung des Datenverkehrs über digitale Kanäle verfolgen, ohne sich mit zusätzlichen Aufgaben der Datenverwaltung zu belasten.

All-in-One Website Intelligence.

TWIPLA ist eine Website-Intelligence-Lösung mit einem umfassenden Toolkit an Webanalysefunktionen:

• Vollständige Website-StatistikenDiese ermöglichen es Unternehmen, jede Performance-KPI-Kennzahl zu verfolgen, Daten in der Vergangenheit zu vergleichen und die Website-Performance in Echtzeit zu überwachen.
• Tools für die VerhaltensanalyseHeatmaps, Sitzungsaufzeichnungen, Konversionstrichter und Ereignisverfolgung vereinfachen komplexe Daten und ermöglichen es dem Benutzer, intuitiv zu verstehen, wie die Besucher mit seiner Website interagieren.
• Funktionen zur BesucherkommunikationIn-Page-Umfragen und spezielle URL-Umfragen ermöglichen es Unternehmen, direkt mit ihrem Publikum zu kommunizieren, Erkenntnisse aus anderen Tools zu bestätigen und das Feedback der Community zu sammeln, das für ein effektives Wachstum unerlässlich ist.

Entscheidend für die ESG-Qualifizierung ist, dass durch diese breite Palette an Funktionen die Notwendigkeit entfällt, mehrere Website-Integrationen gleichzeitig zu übernehmen. Dadurch werden die Datenbestände gestrafft, indem die Anzahl der Integrationen von Drittanbietern, die Zugang zu den Daten haben, begrenzt wird, während gleichzeitig Datensilos beseitigt werden und die Unternehmen mehr Erkenntnisse aus ihren Daten gewinnen können.

Datenschutzkonforme Analytik.

TWIPLA verwendet eine kochfreie Tracking-Technologie zur Erfassung von Besucherdaten, was die Zuverlässigkeit unseres Toolkits in einer Welt erhöht, in der Cookie-basierte Technologien zunehmend ineffektiv werden. Die Plattform verfügt über vier Datenschutzmodi. Unternehmen, die an ESG-Investitionen interessiert sind, sollten unseren Standardmodus für maximalen Datenschutz verwenden.

Damit können sie Webanalysen in Übereinstimmung mit allen globalen Datenstandards nutzen, einschließlich EU ePrivacy und GDPR - Gesetze, die den strengsten Datenschutzrahmen der Welt bilden. Dies ist ein ethischer Ansatz für die Analysen, die zur Verbesserung digitaler Strategien erforderlich sind, und bedeutet, dass unsere Nutzer einen wichtigen Faktor für die ESG-Bewertung erfüllen.

Entscheidend für ESG-Antragsteller ist, dass TWIPLAs Einhaltung der internationalen Datenschutzanforderungen in diesem Modus auch bedeutet, dass Unternehmen kein Zustimmungsbanner benötigen, um die Erkenntnisse rechtmäßig zu nutzen. Dies hat den zusätzlichen Vorteil, dass ein hässliches Ablenkungsmanöver vom Design und der Benutzerfreundlichkeit der Website entfernt wird, aber diese Datenschutzkonformität vereinfacht auch die Datenschutzrichtlinien und die allgemeinen Datenverwaltungsprozesse erheblich.

Datenminimierung.

Die überwiegende Mehrheit der Website-Besucher lehnt die Verwendung von Cookies inzwischen ab, und die meisten Browser blockieren sie standardmäßig. Und da unsere Plattform nicht auf diese Tracking-Dateien angewiesen ist, sammelt TWIPLA fünfmal mehr Daten als alternative Analyseplattformen, die dies tun, was sich natürlich auf die Genauigkeit der Erkenntnisse auswirkt, auf denen Unternehmen die Entwicklung ihrer Website aufbauen.

Dennoch wird die Datenminimierung eingehalten, die die Datenverwaltung vereinfacht und die ESG-Qualifizierung erleichtert. Während TWIPLA in der Lage ist, Daten über die 80 % der Internetnutzer zu sammeln, die für Standard-Analyse-Tools unsichtbar sind, sammelt es deutlich weniger Daten von einzelnen Website-Besuchern als Alternativen.

Im maximalen Datenschutzmodus verwendet TWIPLA keine Fingerabdrücke, sammelt keine IP-Adressen und zeichnet keine Seitenverläufe auf. Es werden nur die Standorte der Besucher verfolgt, und die Plattform verfolgt einen ungefähren Ansatz, um wiederkehrende Besucher und Bildschirmauflösungen zu erfassen. Das bedeutet, dass die Plattform keine personenbezogenen Daten erfasst, die zur Einhaltung der ESG-Standards genau verwaltet werden müssen.

Durch die Aggregation der erfassten Daten ist die Plattform in der Lage, Trends und Muster aus dem kollektiven Besucherverhalten zu erkennen. Dies bedeutet, dass Unternehmen die Erkenntnisse sammeln können, die sie für ihre Online-Strategien benötigen, während sie gleichzeitig die Sicherheit der Website-Besucher gewährleisten und ihr Engagement für Nachhaltigkeit und Unternehmensverantwortung demonstrieren können.

Robuste Datensicherheit.

Als Verfechter des Datenschutzes haben wir unsere Infrastruktur so entwickelt, dass die Nutzer die volle Kontrolle über ihre Daten haben. Wir verkaufen keine Daten und geben sie aus Prinzip nicht an Dritte weiter. Diese Sicherheit unterstreicht die ESG-Eigenschaften unserer Website Intelligence-Lösung.

Wir haben uns auch für unseren Datenspeicherpartner Hetzner entschieden, weil er diese Werte teilt. Die Serverzentren von Hetzner sind nach ISO 27001 zertifiziert, was bedeutet, dass sie die höchstmögliche Datensicherheitsstufe bieten. Sie sind vollständig GDPR-konform mit modernsten Verschlüsselungsprotokollen und robusten Firewalls, was unseren Kunden und ihren eigenen Kunden einen echten Schutz vor Datenschutzverletzungen und anderen Sicherheitsrisiken bietet.

Diese Server werden mit Wasserkraft betrieben - ein weiterer Faktor in den ESG-Ratings - und wir nutzen ihre Rechenzentren in Deutschland, einem Land mit einigen der strengsten Datensicherheitsanforderungen der Welt. Das bedeutet auch, dass die Daten die EU nicht verlassen, was Unternehmen von möglichen rechtlichen Problemen fernhält, die bei der Übermittlung von Informationen außerhalb dieses Handelsblocks auftreten können.