Sustainability (Säule: Sustainability)
Die Säule Sustainability des WAF++ definiert Anforderungen, Prinzipien und messbare Controls, um Cloud-IT-Betrieb messbar umweltverträglicher zu gestalten — und die regulatorischen Pflichten aus CSRD, GHG Protocol und ESG-Rahmenwerken zu erfüllen.
Nachhaltigkeit ist keine freiwillige Initiative mehr. Mit der EU-weiten CSRD-Pflicht ab 2025 ist die Messung, Dokumentation und Reduktion von IT-Emissionen für viele Organisationen eine gesetzliche Verpflichtung.
Was bedeutet Sustainability im WAF++?
Sustainability bedeutet, dass eine Organisation nachweisbare Kontrolle über folgende Dimensionen hat:
| Dimension | Was wird kontrolliert? | WAF-SUS Control |
|---|---|---|
CO₂-Messung |
Werden Emissionen pro Workload, Region und Service gemessen und reportiert? |
WAF-SUS-010 |
Energieeffizienter Compute |
Werden ARM/Graviton-Instanzen und aktuelle Prozessorgenerationen bevorzugt? |
WAF-SUS-020 |
Green Regions |
Werden Regionen mit hohem Anteil erneuerbarer Energie für Workloads gewählt? |
WAF-SUS-030 |
Idle-Ressourcen |
Werden ungenutzte und unterdimensionierte Ressourcen systematisch eliminiert? |
WAF-SUS-040 |
Storage-Lifecycle |
Haben alle Speicher-Ressourcen definierte Lebenszyklen und Ablaufregeln? |
WAF-SUS-050 |
Workload-Scheduling |
Werden Batch-Jobs in emissionsarme Zeitfenster verschoben? |
WAF-SUS-060 |
Software-Effizienz |
Wird Software auf Energieeffizienz hin designed und bewertet (SCI)? |
WAF-SUS-070 |
Netzwerk-Effizienz |
Sind Datentransfers optimiert: CDN, Kompression, VPC Endpoints, same-region? |
WAF-SUS-080 |
ESG-Reporting |
Ist die CO₂-Datenerfassung für CSRD/GHG Protocol automatisiert? |
WAF-SUS-090 |
Sustainability-Schulden |
Sind bekannte Sustainability-Lücken dokumentiert und einem Review-Zyklus zugeordnet? |
WAF-SUS-100 |
Warum ist Sustainability eine eigene Säule?
Drei Entwicklungen machen Sustainability zu einer eigenständigen Architekturdisziplin:
1. CSRD: IT-Emissionen sind Berichtspflicht
Die EU-Richtlinie zur Corporate Sustainability Reporting Directive (CSRD) verpflichtet große Unternehmen und börsennotierte KMU zur Offenlegung materieller Umweltinformationen nach ESRS E1 (Klimawandel) — darunter Scope 1, 2 und 3 Treibhausgasemissionen.
Cloud-IT-Dienste fallen unter Scope 3 Kategorie 11 (Nutzung gekaufter Produkte bei Lieferanten) und partiell unter Scope 2 (eingekaufte Energie, marktbasierte Methode). Wer CSRD-pflichtig ist und IT-Emissionen nicht ausweist, riskiert Bußgelder und Reputationsschäden.
2. Scope 3: Cloud-IT ist ein messbarer Emissionsfaktor
Organisationen mit SBTi-Zielen (Science Based Targets initiative) oder Netto-Null-Commitments müssen ihren gesamten Scope 3 GHG-Footprint reduzieren. Cloud-IT kann dabei 10–30% des gesamten Scope-3-Fußabdrucks ausmachen — ein Faktor, der ohne systematisches Measurement weder reduziert noch belegt werden kann.
3. ESG-Druck: Kunden, Investoren und Partner verlangen Nachweise
ESG-bewusste Kunden, institutionelle Investoren und Ausschreibungen verlangen zunehmend verifizierbaren CO₂-Footprint als Vergabekriterium. Ohne IT-Sustainability-Dokumentation werden Organisationen bei Enterprise-Ausschreibungen und Finanzierungsrunden benachteiligt.
| Sustainability ohne Messung ist Greenwashing. CO₂-Ziele ohne Baseline sind Versprechen ohne Substanz. Lifecycle-Policies ohne CI-Enforcement akkumulieren Storage-Schulden. |
Abgrenzung zu anderen Säulen
-
Cost Optimization adressiert: Wirtschaftliche Steuerung, TCO, FinOps, Budget-Governance. + Überschneidung: Effizienter Compute ist billiger UND grüner. Idle-Ressourcen zu eliminieren spart Kosten UND CO₂. Sustainability und Cost sind ausgerichtet — aber nicht identisch: Grüne Regionen können teurer sein; CO₂-Offsetting ist kein Cost-Control-Thema.
-
Operations adressiert: Monitoring, Incident Response, Change Management, Observability. + Überschneidung: Infrastruktur-Monitoring liefert Nutzungsdaten für Idle-Detection. Aber Operations optimiert für Verfügbarkeit und Incident-Response — nicht für CO₂-Reduktion.
-
Architecture adressiert: Designprinzipien, Patterns, technische Architekturentscheidungen. + Überschneidung: Sustainable Software Design (WAF-SUS-070) ist ein Architekturthema. Aber die Governance-Dimension — ESG-Reporting, CSRD, SBTi — ist Sustainability-spezifisch.
-
Governance adressiert: Policies, Entscheidungsprozesse, Compliance-Rahmen. + Überschneidung: ESG-Reporting ist teilweise Governance. Aber Sustainability adressiert die technische Umsetzung von CO₂-Messung, Lifecycle-Policies und Compute-Effizienz — nicht nur die Policy-Ebene.
Controls-Überblick
Die Säule Sustainability wird durch 10 messbare Controls operationalisiert (WAF-SUS-010 bis WAF-SUS-100).
| Control ID | Titel | Severity | Automatisierbar |
|---|---|---|---|
Carbon Footprint Measurement & Reporting |
High |
Hoch |
|
Energy-Efficient Compute Selection |
High |
Hoch |
|
Green Region & Carbon-Aware Workload Placement |
Medium |
Mittel |
|
Idle & Underutilized Resource Elimination |
High |
Hoch |
|
Storage Lifecycle & Data Minimization |
Medium |
Hoch |
|
Workload Scheduling & Time-Shifting |
Low |
Mittel |
|
Sustainable Software Design Standards |
Medium |
Teilweise |
|
Network & Data Transfer Efficiency |
Medium |
Hoch |
|
ESG Reporting & Compliance Automation |
Medium |
Mittel |
|
Sustainability Debt Register & Quarterly Review |
Low |
Niedrig |
Schnelleinstieg
Neu in der Sustainability-Säule? Empfohlene Lesereihenfolge:
-
Definition – Was ist IT-Sustainability als Architekturdisziplin?
-
Geltungsbereich – Was ist im Scope, was nicht? Brownfield vs. Greenfield?
-
Sustainability-Prinzipien – 7 Grundprinzipien (SP1–SP7)
-
Design-Prinzipien – 8 technische Designprinzipien (SD1–SD8)
-
Controls – Die 10 messbaren Controls (WAF-SUS-010 bis WAF-SUS-100)
-
Reifegrad-Modell – Wo steht meine Organisation?
-
Best Practices – Wie setzt man es konkret um?
-
Evidenz & Audit – Was wird für Audits und CSRD benötigt?