Nachhaltigkeit (im Folgenden auch als ESG bezeichnet) scheitert in der Praxis selten an fehlenden Projekten oder Zielen, sondern daran, dass Kennzahlen (KPI) nicht wie Steuerungsinformationen produziert werden. Sobald ESG-Kennzahlen (z. B. Energie- und Ressourcendaten, arbeitsschutzbezogene Kennzahlen, Lieferanten-Nachweise oder CO₂-Informationen) – unabhängig von einer Nachhaltigkeitsberichterstattung – in Angebote, Finanzierungen oder Einkaufsentscheidungen einfließen, zählt nicht die Zahl allein, sondern ihre Herleitung: Quelle, Abgrenzung, Berechnungslogik, Freigabe, Nachweis. Genau hier übernimmt Informationstechnologie (IT) eine Schlüsselrolle – als Daten- und Kontrollinfrastruktur.

Der Beitrag zeigt, wie Unternehmen IT, Governance, Kontrollen und Security so verzahnen, dass ESG-Kennzahlen konsistent, skalierbar und prüfbar entstehen. Er folgt einer durchgängigen Logik: von Rohdaten über die Datenverarbeitung und Datenqualität zur freigegebenen ESG-KPI – reproduzierbar, prüfbar und geschützt. Darauf aufbauend werden typische Systemlandschaften eingeordnet, praxistaugliche Datenverarbeitungsprozesse beschrieben und Kriterien abgeleitet, wie ESG-Software und KI so eingesetzt werden, dass sie nicht nur Effizienz erhöhen, sondern vor allem Belastbarkeit schaffen.