ESG: Auch Bank-IT muss künftig Nachhaltigkeit beweisen

Große Unternehmen und damit auch die meisten Banken und Versicherungen sind durch das seit diesem Jahr geltende Lieferkettengesetz verpflichtet, das Thema ESG (Environment, Social, Governance) sowohl in ihrem Betrieb als auch in den Produkten zu berücksichtigen. Darüber hinaus steht die neue „Corporate Sustainability Reporting Directive“ (CSRD) der EU zur Umsetzung in nationales Recht an. Sie soll ab 2024 für Unternehmen gelten, die bereits der „Non-Financial Reporting Directive“ (NFRD) unterliegen, ab 2025 für große Unternehmen, die derzeit nicht der NFRD unterliegen und ab 2026 für börsennotierte Unternehmen, kleine und nicht komplexe Kreditinstitute und firmeneigene Versicherungsunternehmen.

Durch die CSRD werden die betroffenen Unternehmen/Banken verpflichtet, regelmäßig über ihre Nachhaltigkeitsstrategie, Maßnahmen zur Optimierung und deren Ergebnisse sowie die hierfür herangezogenen Indikatoren zu berichten.

CSRD wird für die IT zum Schlüsselthema

Noch ist unklar, welche konkreten Anforderungen sich aus der nationalen Ausgestaltung ergeben werden. Es ist jedoch absehbar, dass alle Unternehmensbereiche der betroffenen Unternehmen künftig Daten und Fakten beisteuern werden müssen. Betrachtet man die Abgrenzung der Emission Scopes gemäß dem Greenhouse Gas (GHG) Protocol, dann wird klar, dass die CSRD insbesondere für die IT zum Thema werden wird.

Einer der drei „Scopes“ betrachtet die nachgelagerte Wertschöpfungskette, also auch Rohstoffe, Geräteausstattung und externe Services. Hier dürfte bei Banken die IT als einer der größten Verursacher erkennbar werden: zum einen durch den Stromverbrauch des Rechenzentrums, zum anderen durch Herstellung und Logistik der Geräte sowie Services wie zum Beispiel Hosting.

Die IT wird also zunehmend unter Druck geraten, ihre gesamten Prozesse unter dem Aspekt Nachhaltigkeit auf den Prüfstand zu stellen und Strategien für Optimierung und Monitoring zu entwickeln. Dazu gehört die Reduktion des Energieverbrauchs im Rechenzentrum und an den IT-Arbeitsplätzen ebenso wie die Verpflichtung der IT-Dienstleister auf Reduktionsziele und -Maßnahmen sowie auf ein geeignetes Reporting von Kennzahlen.

Nachhaltigkeit ist mehr als Ökostrom für das Rechenzentrum

Es empfiehlt sich, zunächst im Team ein Bewusstsein für das Thema zu schaffen und so gemeinsam schon erste Handlungsfelder herauszuarbeiten. Anschließend wird systematisch, zum Beispiel mittels Gap-Analyse, ermittelt, in welchen Bereichen konkreter Handlungsbedarf besteht und daraus eine Nachhaltigkeitsstrategie für die IT entwickelt und umgesetzt.

Eine solche IT-Nachhaltigkeitsstrategie beschränkt sich nicht auf den Bezug von Ökostrom für das Rechenzentrum, sondern berücksichtigt alle Bereiche der IT, von der Infrastruktur über Daten und Anwendungen bis hin zu Methoden und Prozessen. Konkrete Maßnahmen zur Optimierung der Nachhaltigkeit der IT im Rahmen dieser Strategie umfassen sowohl initiale Optimierungsprojekte wie auch die Optimierung von IT-Prozessen. Beispielhaft können dies folgende Maßnahmen sein:

  • Nachhaltigkeitsorientierte Ausgestaltung von IT-Ausschreibungen
  • Minimierter Einsatz energieeffizienter und umweltverträglich hergestellter Geräte
  • Optimierte Nutzungsdauer von Geräten mit anschließendem Recycling
  • Optimierter Einsatz von Virtualisierung
  • Strategien zur Datensparsamkeit
  • Konsolidierung der Infrastruktur und der Anwendungslandschaft
  • Ressourcenschonende Prozesse
  • Auswahl oder Entwicklung von Anwendungen mit optimiertem Ressourcenbedarf und effizienten Algorithmen („Green Coding“ – eine alte Disziplin der Informatik, die „Komplexitätstheorie“, lässt grüßen)

Dienstleister müssen für die Nachhaltigkeit der IT in die Pflicht genommen werden

Zur Umsetzung dieser Maßnahmen sind sowohl interne Veränderungen wie auch entsprechende wirksame Vereinbarungen mit Dienstleistern erforderlich. Geht man davon aus, dass der IT-Betrieb von Banken schwerpunktmäßig von Hosting-Dienstleistern realisiert wird, dann wird Nachhaltigkeit insbesondere bei IT-Ausschreibungen zu einem nicht zu vernachlässigenden Thema.

Eine vertragliche Verpflichtung auf gemeinsame Nachhaltigkeitsziele, wie man sie häufig prominent auf Websites oder in Geschäftsberichten findet, kann zum Beispiel beinhalten:

  • kurz-, mittel- und langfristige Reduktionsziele für Treibhausgasemissionen, Wasserverbrauch und Abfälle
  • klimaschonender RZ-Betrieb
  • nachhaltige Prozesse für IT-Betrieb und Entsorgung

Entscheidend dabei sind die Nachhaltigkeitsanforderungen der Bank. Sie müssen in allen Phasen des Verfahrens einbezogen werden: bei der Anbieterauswahl, der Ausgestaltung der Vertragsdokumente sowie der Verpflichtung auf einschlägige Normen für die Leistungserbringung mit messbaren Kennzahlen.

Zugleich müssen die Nachhaltigkeitsanforderungen in Sourcing-Projekten aber auch mit den regulatorischen Rahmenbedingungen in Einklang gebracht werden, die für die IT einer Bank von zentraler Bedeutung sind. Hier zahlt sich die Erfahrung von spezialisierten Sourcing-Beratern für die Finanzbranche aus. Sie sorgen dafür, dass auch der regelkonforme Einsatz von Cloud-Lösungen berücksichtigt wird – ein wirksamer Schritt zu mehr Nachhaltigkeit, da Cloud Services einschlägigen Studien zufolge aufgrund der höheren Ressourcenauslastung grundsätzlich nachhaltiger sind als herkömmliche Betriebsmodelle.