Warum ist ein EUDR-Stack für Compliance unerlässlich?

Ein EUDR-Stack ist entscheidend, um die komplexe Due-Diligence und Datenverwaltung zu automatisieren, die erforderlich sind, um nachzuweisen, dass Produkte entwaldungsfrei und legal beschafft sind, wie es für Compliance erforderlich ist. Compliance bedeutet, dass vor jedem Versand eine Due Diligence Erklärung (DDS) eingereicht werden muss. Aufgrund der Genehmigung des vorgeschlagenen EUDR-Verzugs der Europäischen Kommission müssen große und mittlere Unternehmen bis zum 30. Dezember 2025 und kleine und mittlere Unternehmen (SMEs) bis zum 30. Juni 2026 konform sein. Der Zoll wird Waren ohne DDS blockieren, und Strafen können mindestens 4 % des gesamten unionsweiten Umsatzes erreichen.

EUDR vereint zwei Bereiche. Erstens erfordert die Governance und Berichterstattung (Artikel 12), dass Unternehmen interne Due-Diligence-Systeme einrichten, Risikoschwellen definieren und jährliche Berichte über die Compliance veröffentlichen. Zweitens verlangen die operativen Kontrollen (Artikel 9–11), dass Lieferketten Daten sammeln (GPS-Koordinaten, Landnutzungsgenehmigungen usw.), Risiken bewerten und vor dem Versand Maßnahmen zur Risikominderung ergreifen. In der Praxis bedeutet das, dass ESG-Teams den Compliance-Rahmen entwerfen, während Beschaffungs- und Lieferkettenteams die Daten sammeln und Kontrollen durchführen. 

Da es sowohl Strategie als auch Logistik umfasst, kann kein einzelnes Team EUDR „besitzen“. ESG-Teams fehlt das Lieferantennetzwerk, um Rohdaten zu sammeln, während den Betriebsteams das Mandat fehlt, diese zu strukturieren und zu berichten. Ohne einen integrierten Workflow, einen echten EUDR-Stack,  riskieren Unternehmen blockierte Sendungen an EU-Zollstellen, finanzielle Strafen, Lieferantenabkehr aufgrund wiederholter Anfragen und Reputationsschäden.

Was sind die Kernelemente eines EUDR + ESG Workflows?

Ein vollständiger EUDR-Stack hat drei Ebenen:

1. Governance-Ebene (ESG): Hier wird das Due-Diligence-System aufgebaut. Die Rolle des ESG-Teams ist es:

• Die Regulierung in Unternehmensrichtlinien zu übersetzen.
• Die rechtlichen Anforderungen von EUDR auf Prozesse abzubilden, einschließlich der Definition, was „vernachlässigbares Risiko“ für ihr Unternehmen bedeutet.
• Genau zu bestimmen, welche Lieferantendaten benötigt werden, z. B. plot-spezifische Koordinaten und Nachweise der Legalität.
• Erforderliche Berichterstattung zu bearbeiten, wie z. B. die jährlichen Due-Diligence-Berichte, die Betreiber für Nicht-SMEs einreichen müssen.
  

2. Operative Ebene (Lieferkette/Beschaffung): Dies umfasst die praktische Arbeit mit Lieferanten. Die Rolle des Lieferketten-/Beschaffungsteams ist es:

• Die erforderlichen Daten zu jeder Sendung zu sammeln, z. B. GPS-Plots, wo die Ware angebaut wurde, und Kopien der Landnutzungsgenehmigungen.
• Die Risikoanalyse für jede Bestellung durchzuführen und, falls die Regeln es erfordern, Maßnahmen zur Risikominderung auf einer Sendung-für-Sendung-Basis auszulösen. 
• EUDR-Prüfungen in Lieferantenverträge und -screenings einzubetten, damit Lieferanten wissen, welche Informationen sie im Voraus bereitstellen müssen.
• Sicherzustellen, dass ein DDS im EU-TRACES-System vorhanden ist, bevor der Versand ausgeführt wird.
  

3. Integrationsebene (Plattform/Technik): Technik und EUDR-Implementierung gehen Hand in Hand, da eine erfolgreiche Plattformintegration eng mit Ihren ERP-Systemen zusammenarbeiten muss. Die Rolle des technischen Teams ist es:

• Ein gutes Compliance-Tool zu produzieren, das gemeinsame Workflows bietet, bei denen Lieferanteneingaben (z. B. Daten-Uploads und Dokumente) automatisch in die Risikobewertungen und Berichtsvorlagen von ESG einfließen. 
• Ein Due-Diligence-System zu organisieren, das ein gut integrierter, fester Bestandteil des Unternehmens ist, der besser funktioniert als Systeme, die unabhängig arbeiten. 

Jede Ebene speist die nächste. ESG baut das Rahmenwerk, die Lieferkette füllt es mit echten Daten, und die Plattform sorgt dafür, dass der Fluss von einer zur anderen reibungslos und prüfbar ist. 

Wer ist für jeden Teil der Compliance verantwortlich?

Die EUDR-Compliance wird von verschiedenen Teams getragen: ESG ist für Governance und Berichterstattung verantwortlich, Beschaffung kümmert sich um Lieferanten und operative Umsetzung, die Rechtsabteilung bietet Interpretation und Verteidigung, und die IT sorgt für Datenintegration und Rückverfolgbarkeitssysteme. 

• ESG-Teams: Gestaltung und Pflege des Sorgfaltspflichtsystems. Dazu gehört die Zuordnung der rechtlichen Anforderungen der EUDR zu Unternehmensprozessen, die Definition von „vernachlässigbarem Risiko“, die Koordination der erforderlichen öffentlichen Berichterstattung (wie dem jährlichen DDS-Bericht für Nicht-SME-Betreiber) und die Schulung interner Teams und Lieferanten zur praktischen Anwendung dieser Regeln.
• Lieferkette (Beschaffung) Team: Engagiert Lieferanten, um die erforderlichen Daten (Geolokationen, Rechtsdokumente usw.) zu sammeln und Risikominderungsmaßnahmen für Sendungen durchzuführen. In der Praxis ist Beschaffung der operative Motor der EUDR-Compliance, der sicherstellt, dass jeder Bestellauftrag mit Rückverfolgbarkeitsdaten verknüpft ist und jede Sendung ihre DDS-Referenz hat, bevor sie das Lager verlässt.
• Rechtsabteilung Team: Wird für Interpretation und Verteidigung konsultiert. Sie überprüfen die Risikokriterien und Compliance-Politiken des Unternehmens, um sicherzustellen, dass sie mit der Verordnung übereinstimmen. Bei komplexen oder unklaren Situationen können rechtliche Autoritäten Verantwortlichkeiten in Grenzfällen definieren und das ESG-Team bei der angemessenen Interpretation des Gesetzes anleiten. Wenn Regulierungsbehörden anklopfen, stellt die Rechtsabteilung sicher, dass die Sorgfaltspflichtmethodik verteidigungsfähig und auditfähig ist, und validiert, dass das EUDR-Rahmenwerk in der Praxis Bestand hat.
• IT- oder Datenteams: Verwalten technische Integrationen, pflegen aktuelle Berichte und Dashboards und sorgen für reibungslose Datenflüsse über Beschaffungs- und Compliance-Plattformen. Zum Beispiel durch die Nutzung von Software, um sicherzustellen, dass jeder Bestellauftrag mit Ursprüngen, Lieferantendaten und Sorgfaltspflichtstatus verknüpft ist. 

Die Einführung eines RACI-Modells (Verantwortlich, Rechenschaftspflichtig, Konsultiert, Informiert) hilft, Überschneidungen zu vermeiden und die Zuständigkeiten der EUDR-Compliance zu kartieren. Jedes Team spielt eine Rolle bei den Compliance-Aufgaben:

Durch die klare Zuweisung von Rollen innerhalb des RACI-Rahmens vermeiden Unternehmen das häufige Problem des Fingerzeigens, klären die Verantwortlichkeit und schaffen einen reibungsloseren Weg zur Compliance.

Wie vermeide ich doppelte Arbeit zwischen CSRD und EcoVadis?

Doppelte Arbeit zwischen CSRD und EcoVadis kann vermieden werden, indem EUDR-Compliance-Daten in einem einheitlichen System zentralisiert, Formate standardisiert und Lieferantensorgfaltspflichten und Rückverfolgbarkeitsnachweise wiederverwendet werden, um beide Berichtsrahmen konsistent zu erfüllen. 

Die EUDR stimmt mit der Corporate Sustainability Reporting Directive (CSRD) überein, die Unternehmen verpflichtet, Informationen zu Nachhaltigkeitsthemen offenzulegen. Insbesondere die Europäischen Nachhaltigkeitsberichtsstandards (ESRS) (ESRS E4-2, Absatz 24(d)) verlangen von Unternehmen, wenn dies durch die doppelte Wesentlichkeitsbewertung des Unternehmens als relevant erachtet wird,  über Maßnahmen zur Bekämpfung der Entwaldung zu berichten. Durch die Integration von EUDR-Compliance-Daten können Unternehmen ihre Entwaldungspolitiken untermauern und die Einhaltung sowohl der EUDR- als auch der CSRD-Anforderungen nachweisen. In der Praxis bedeutet dies, dass EUDR-Sorgfaltspflichtpolitiken und Rückverfolgbarkeitssysteme direkt in CSRD-Berichten referenziert werden, um sicherzustellen, dass die Offenlegungen konsistent über die Rahmen hinweg sind und durch überprüfbare Daten gestützt werden.

EUDR-Compliance-Daten können auch als Nachweis für den EcoVadis-Fragebogen dienen. Die EcoVadis-Bewertungsplattform bewertet die Nachhaltigkeitsleistung von Unternehmen und bewertet sie nach verschiedenen Themen, einschließlich nachhaltiger Beschaffung. Unternehmen können dies operationalisieren, indem sie Lieferantensorgfaltspflichtprüfungen, die im Rahmen der EUDR durchgeführt werden, direkt mit EcoVadis-Bewertungen verknüpfen und Lieferantenrückverfolgbarkeitsdaten und Risikoscreeningergebnisse als dokumentierten Nachweis für nachhaltige Beschaffungspraktiken verwenden.

Schlüsselstrategien:

• Zentralisierung des Datenzugriffs durch ein einheitliches Compliance-System, wie die Plattform von Coolset, stellt sicher, dass einmal eingegebene Lieferantendaten nahtlos in verschiedene Offenlegungsdokumente integriert werden können, einschließlich der für EUDR, CSRD oder EcoVadis. Dieser Ansatz minimiert die Ermüdung der Lieferanten und stellt auch die Konsistenz über verschiedene Berichtsanforderungen hinweg sicher.
• Standardisierung von Datenformaten ist ebenso entscheidend. Durch die Durchsetzung einheitlicher Einheiten und Formate bei der Dateneingabe können Unternehmen den Bedarf an manueller Datenbereinigung und -konvertierung vermeiden, wenn Informationen in verschiedenen Berichten wiederverwendet werden. Erfordern Sie überall einheitliche Einheiten und Formate. Ein gut konfiguriertes System kann diese Prozesse automatisieren, Zeit sparen und das Risiko von Fehlern reduzieren.
  

Durch den Fokus auf gemeinsame Daten und Prozesse reduzieren Teams redundante Arbeit und vermeiden es, Lieferanten zu überfordern. EU-Leitlinien besagen, dass die für die EUDR-Sorgfaltspflicht gesammelten überprüfbaren Daten in die erforderliche CSRD-Nachhaltigkeitsberichterstattung integriert werden können, um einen konsistenten und auditierbaren Abschnitt im Jahresbericht sicherzustellen. Dieser integrierte Ansatz verwandelt Compliance von einer fragmentierten Aufgabe in einen optimierten Prozess, der Datenkonsistenz, Überprüfbarkeit und eine zuverlässigere Erzählung für alle Stakeholder gewährleistet.

Welche technischen Werkzeuge sind zur Unterstützung von Compliance-Workflows erforderlich?

Um einen End-to-End-EUDR-Compliance-Workflow in großem Maßstab zu erreichen, müssen folgende Software und Integrationen genutzt werden:

• ERP- und Systemkonnektoren: Die Plattform sollte mit Ihren zentralen Unternehmenssystemen (SAP, NetSuite, Dynamics usw.) synchronisiert werden. Dies stellt sicher, dass, wenn ein Bestellauftrag erstellt wird, Details wie Lieferant, Produkt, Menge und Versanddaten automatisch in das Sorgfaltspflicht-Tool fließen.
• Lieferanten-Engagement-Workflows: Die Software sollte strukturierte Anfragen (für Geolokation, Erntezertifikate usw.) senden und verfolgen, wer geantwortet hat. Automatisierte Anfragen an Lieferanten durch Erinnerungen, Fehlerkennzeichnungen und Lieferanten-Self-Service-Portale können die Datenerfassung beschleunigen. Das Ziel ist es, das Chaos von Tabellenkalkulationen zu beseitigen. Ein digitaler Workflow bewältigt die Hunderte von kleinen Aufgaben, die erforderlich sind (Daten-Uploads, Versionskontrolle, Nachverfolgungen).
• Rückverfolgbarkeitsmanagement-Tool: Erstellt eine kontinuierliche "Lieferkette", die jedes verkaufte Produkt mit dem spezifischen Grundstück verknüpft, auf dem seine Rohstoffe entstanden sind. Dieser Prozess ist entscheidend für die EUDR-Compliance, da er das Problem angeht, wenn Materialien aus verschiedenen Quellen physisch vermischt werden und es schwierig ist, eine einzelne Einheit zu verfolgen. Durch die Erstellung eines überprüfbaren digitalen Datensatzes für jedes Material halten diese Tools eine klare Sichtlinie vom Endprodukt bis zur Quelle aufrecht, was für Sorgfaltspflichten und Audits entscheidend ist.
• Risikologik-Engine: Ein Schlüsselfeature ist eingebaute Entwaldungs- und Legalitätsrisikobewertung. Die Plattform sollte Bewertungsmodelle einbetten oder ESG-Teams erlauben, sie zu konfigurieren (z. B. länderspezifische Risikobenchmarks, Satellitenbildüberprüfungen). Wenn Daten eingehen, kann das System automatisch "nicht vernachlässigbare" Risiken kennzeichnen oder Maßnahmen zur Minderung vorschlagen, indem Satellitendaten, länderspezifische öffentliche Daten und Lieferanteneingaben verwendet werden.
• DDS-Automatisierung und TRACES-Integration: Das endgültige Ergebnis ist das offizielle DDS für jede Sendung. Das Tool sollte das DDS automatisch generieren im von der EU akzeptierten Format TRACES. Dies beseitigt manuelle Papierarbeit: Sobald alle erforderlichen Daten im System bestätigt sind, kann ein Klick das DDS erstellen, komplett mit Referenznummer.
• Audit-Trail und Berichterstattung: Die Software muss einen vollständigen Datensatz über jeden Schritt führen – wer welches Dokument wann eingereicht hat, Änderungen an Risikobewertungen und Versionen jedes DDS. Diese Auditierbarkeit ist entscheidend für Inspektionen. Es sollte auch den Export der Daten für Berichte (für Regulierungsbehörden oder interne Governance) unterstützen. Eine gemeinsame Datenbank stellt sicher, dass Beweise verknüpfbar sind – zum Beispiel, dass jeder DDS-Datensatz auf die ursprünglichen Lieferantendokumente und Genehmigungen zurückgeht.

Die Plattform von Coolset kombiniert diese Funktionen und schafft ein einziges System, das die Compliance mit mehreren Rahmenbedingungen unterstützt und sicherstellt, dass ein Datensatz für EUDR, CSRD, EcoVadis und CBAM-Berichterstattung dient. 

Was ist der Vorteil, jetzt einen EUDR-Stack zu organisieren?

Der Aufbau des EUDR-Stacks schafft eine Grundlage für proaktives Lieferkettenmanagement, schnellere Berichtszyklen und stärkere operative Widerstandsfähigkeit. Frühes Handeln bringt konkrete Vorteile:

• Einhaltung von Fristen: Die Uhr tickt. Die Verordnung tritt am 30. Dezember 2025 für größere Unternehmen und am 30. Juni 2026 für SMEs in Kraft. Frühe Anwender werden bereit sein, lange bevor die Durchsetzung an Fahrt aufnimmt.
• Vermeidung blockierter Sendungen: Zollbehörden werden Waren ohne gültiges DDS nicht freigeben. Unternehmen, die sich in letzter Minute um Papierkram kümmern, riskieren, dass Sendungen an der Grenze festgehalten werden. Ein integrierter Stack stellt sicher, dass jede Sendung ihr DDS rechtzeitig erhält.
• Reduzierung der Lieferantenmüdigkeit: Ein einheitlicher Workflow bedeutet, dass Lieferanten einen Satz von Fragen erhalten, nicht mehrere Anfragen von verschiedenen Abteilungen oder für verschiedene Vorschriften. Dies baut Vertrauen auf und verbessert die Datenqualität.
• Stärkung der ESG-Glaubwürdigkeit: Rückverfolgbare Lieferketten sind ein Marktvorteil. Heute verlangen Investoren Transparenz: Eine kürzlich durchgeführte Umfrage ergab, dass fast drei Viertel der Investoren die Governance der Lieferkette als „sehr“ oder „äußerst“ wichtig bewerten. Die Demonstration der EUDR-Compliance (mit vollständig dokumentiertem Sorgfaltspflichtprozess) signalisiert ein starkes ESG-Management und kann Reputation und Bewertungen verbessern.

{{custom-cta}}

Der Aufbau eines gemeinsamen EUDR-ESG-Systems bedeutet, dass das Hinzufügen neuer Vorschriften später viel weniger Aufwand erfordert. Das von Ihnen aufgebaute Datenrückgrat wird auch für kommende Regeln dienen. 

Unternehmen, die heute in den integrierten EUDR-Stack investieren, minimieren Störungen und bauen Resilienz auf. Sie werden reibungslos zu den neuen Regeln übergehen, Strafen und Verzögerungen vermeiden und besser auf zukünftige Nachhaltigkeitsanforderungen reagieren können.

Kontaktieren Sie unser Team, um unser EUDR-Modul in Aktion zu sehen.

FAQ – Aufbau eines EUDR-Stacks

Was ist der EUDR-Stack? 

Ein gemeinsamer Workflow, bei dem ESG-Governance und Lieferkettenausführung in einem einzigen Compliance-Rückgrat vereint sind. Es bedeutet, dass ein System sowohl die politische Seite (Risikodefinitionen, Berichterstattung) als auch die operative Seite (Lieferantendaten, DDS-Einreichungen) abwickelt.

Überlappt sich EUDR-Daten mit CSRD oder EcoVadis? 

Ja, aber die Überlappung ist indirekt. EUDR-Daten können CSRD-Offenlegungen unterstützen, indem sie Maßnahmen zur Bekämpfung der Entwaldung (ESRS E4-2, Abs. 24(d)) belegen, oder EcoVadis-Punkte stärken, indem sie als Nachweis unter dem Thema „Nachhaltige Beschaffung“ dienen.

Wer ist verantwortlich, wenn ESG und Lieferkette uneins sind? 

Rechtlich bleibt der Betreiber (oder große Händler), der Produkte auf den EU-Markt bringt, verantwortlich. In der Praxis definiert das ESG-Team die Regeln und das Lieferkettenteam führt sie aus. Beide Teams müssen sich abstimmen, aber die endgültige Haftung liegt beim Betreiber.

Wie können SMEs einen vereinfachten Stack aufbauen? 

SME-Betreiber benötigen dennoch vollständige Rückverfolgbarkeit und müssen DDSs einreichen. Kleinere Unternehmen arbeiten jedoch oft mit weniger Lieferanten und können vorgelagerte DDSs wiederverwenden, wenn sie bereits deklarierte Waren kaufen. SMEs sollten dennoch Prüfungen in die Beschaffung integrieren, aber mit einem leichteren Workflow und einfacheren Tools.

Können Zertifizierungen den EUDR-Stack ersetzen? 

Nein. EUDR-Leitlinien erklären, dass Betreiber vor dem Inverkehrbringen relevanter Produkte auf dem Markt oder deren Export Sorgfaltspflichten ausüben müssen. Zertifizierungen können jedoch die EUDR-Sorgfaltspflicht unterstützen, indem sie als Risikominderungsmaßnahme verwendet werden, jedoch nur, wenn das spezifische Risiko klar verstanden wird.