Warum ist ein EUDR-Stack für Compliance unerlässlich?

Ein EUDR-Stack ist entscheidend, um die komplexe Due-Diligence und Datenverwaltung zu automatisieren, die erforderlich sind, um nachzuweisen, dass Produkte entwaldungsfrei und legal beschafft sind, wie es für die Compliance erforderlich ist. Compliance bedeutet, dass vor jedem Versand eine Due Diligence Erklärung (DDS) eingereicht werden muss. Aufgrund der Genehmigung des vorgeschlagenen EUDR-Verzugs der Europäischen Kommission müssen große und mittlere Unternehmen bis zum 30. Dezember 2025 und kleine und mittlere Unternehmen (SMEs) bis zum 30. Juni 2026 konform sein. Der Zoll wird Waren ohne DDS blockieren, und Strafen können mindestens 4 % des gesamten Umsatzes der Union erreichen.

EUDR kombiniert zwei Bereiche. Erstens erfordert Governance und Berichterstattung (Artikel 12), dass Unternehmen interne Due-Diligence-Systeme einrichten, Risikoschwellen definieren und jährliche Berichte über die Compliance veröffentlichen. Zweitens verlangen operationale Kontrollen (Artikel 9–11), dass Lieferketten Daten (GPS-Koordinaten, Landnutzungsrechte usw.) sammeln, Risiken bewerten und Minderungsmaßnahmen ergreifen, bevor Sendungen abgehen. In der Praxis bedeutet das, dass ESG-Teams den Compliance-Rahmen entwerfen, während Beschaffungs- und Lieferkettenteams die Daten sammeln und Kontrollen durchführen. 

Da es sowohl Strategie als auch Logistik umfasst, kann kein einzelnes Abteilung „EUDR besitzen“. ESG-Teams fehlt das Lieferantennetzwerk, um Rohdaten zu sammeln, während den Operationen das Mandat fehlt, diese zu strukturieren und zu berichten. Ohne einen integrierten Workflow, einen echten EUDR-Stack,  enden Unternehmen in Silos, was das Risiko von blockierten Sendungen an EU-Zollstellen, finanziellen Strafen, Lieferantenabkehr aufgrund wiederholter Anfragen und Reputationsschäden birgt.

{{custom-cta}}‍

Was sind die Kernschichten eines EUDR + ESG Workflows?

Ein vollständiger EUDR-Stack hat drei Schichten:‍

Governance-Schicht (ESG): Hier wird das Due-Diligence-System aufgebaut. Die Rolle des ESG-Teams ist es:

• Die Regulierung in Unternehmensrichtlinien zu übersetzen.
• Die gesetzlichen Anforderungen von EUDR auf Prozesse abzubilden, einschließlich der Definition, was „vernachlässigbares Risiko“ für ihr Unternehmen bedeutet.

• Genau zu bestimmen, welche Lieferantendaten benötigt werden, z.B. Grundstückskoordinaten und Nachweise der Legalität.
• Alle erforderlichen Berichte zu bearbeiten, wie z.B. die jährlichen Due-Diligence-Berichte, die Betreiber für Nicht-SMEs einreichen müssen.
  

Operationale Schicht (Lieferkette/Beschaffung): Dies umfasst die praktische Arbeit mit Lieferanten. Die Rolle des Lieferketten-/Beschaffungsteams ist es:

• Die erforderlichen Daten zu jeder Sendung zu sammeln, z.B. GPS-Koordinaten des Anbauorts und Kopien von Landnutzungsrechten.
• Die Risikoanalyse für jede Bestellung durchzuführen und, falls die Regeln es erfordern, Minderungsmaßnahmen auf einer Sendung-für-Sendung-Basis auszulösen. 
• EUDR-Prüfungen in Lieferantenverträge und Screening einzubinden, damit Lieferanten wissen, welche Informationen im Voraus bereitzustellen sind.
• Sicherzustellen, dass ein DDS im EU TRACES-System vorhanden ist, bevor die Sendung ausgeführt wird.
  

Integrationsschicht (Plattform/Technik): Technik und EUDR-Implementierung gehen Hand in Hand, da eine erfolgreiche Plattformintegration eng mit Ihren ERP-Systemen zusammenarbeiten muss. Die Rolle des technischen Teams ist es:

• Ein gutes Compliance-Tool zu erstellen, das gemeinsame Workflows bietet, bei denen Lieferanteneingaben (z.B. Daten-Uploads und Dokumente) automatisch in ESG-Risikobewertungen und Berichtsvorlagen einfließen. 
• Ein Due-Diligence-System zu organisieren, das ein gut integrierter, fester Bestandteil des Unternehmens ist, der besser funktioniert als Systeme, die unabhängig arbeiten. 

Jede Schicht speist die nächste. ESG baut das Rahmenwerk, die Lieferkette füllt es mit echten Daten, und die Plattform sorgt für einen reibungslosen und überprüfbaren Fluss von einem zum anderen. 

Wer ist für jeden Teil der Compliance verantwortlich?

Die EUDR-Compliance wird von verschiedenen Teams getragen: ESG ist für Governance und Berichterstattung verantwortlich, der Einkauf für Lieferantenengagement und operative Umsetzung, die Rechtsabteilung für Interpretation und Verteidigung, und die IT für Datenintegration und Rückverfolgbarkeitssysteme. 

• ESG-Team: Entwurf und Pflege des Sorgfaltspflichtsystems. Dazu gehört die Zuordnung der rechtlichen Anforderungen von EUDR zu Unternehmensprozessen, die Definition von „vernachlässigbarem Risiko“, die Koordination der erforderlichen öffentlichen Berichterstattung (wie dem jährlichen DDS-Bericht für Nicht-SME-Betreiber) und die Schulung interner Teams und Lieferanten zur praktischen Anwendung dieser Regeln.

• Lieferkette (Einkauf) Team: Engagiert Lieferanten zur Datenerfassung (Geolokationen, Rechtsdokumente usw.) und zur Durchführung von Risikominderungsmaßnahmen bei Sendungen. In der Praxis ist der Einkauf der operative Motor der EUDR-Compliance, der sicherstellt, dass jede Bestellung mit Rückverfolgbarkeitsdaten verknüpft ist und jede Sendung ihre DDS-Referenz vor dem Verlassen des Lagers hat.

• Rechtsabteilung Team: Wird zur Interpretation und Verteidigung konsultiert. Sie überprüfen die Risikokriterien und Compliance-Richtlinien des Unternehmens, um sicherzustellen, dass sie mit den Vorschriften übereinstimmen. Bei komplexen oder unklaren Situationen können rechtliche Autoritäten Verantwortlichkeiten in Grenzfällen definieren und das ESG-Team bei der angemessenen Interpretation des Gesetzes anleiten. Wenn Regulierungsbehörden anklopfen, stellt die Rechtsabteilung sicher, dass die Sorgfaltspflichtmethodik verteidigungsfähig und auditbereit ist und dass das EUDR-Rahmenwerk in der Praxis standhält.

• IT- oder Datenteam: Verwaltet technische Integrationen, hält Berichte und Dashboards aktuell und sorgt für reibungslose Datenflüsse über Beschaffungs- und Compliance-Plattformen hinweg. Zum Beispiel durch den Einsatz von Software, um sicherzustellen, dass jede Bestellung mit Ursprüngen, Lieferantendaten und Sorgfaltspflichtstatus verknüpft ist. 

Die Einführung eines RACI-Modells (Verantwortlich, Rechenschaftspflichtig, Konsultiert, Informiert) hilft, Überschneidungen zu vermeiden und die Zuständigkeiten der EUDR-Compliance zuzuordnen. Jedes Team spielt eine Rolle bei den Compliance-Aufgaben:

Durch die klare Zuweisung von Rollen innerhalb des RACI-Rahmens vermeiden Unternehmen das häufige Problem des Fingerzeigens, klären die Verantwortlichkeit und schaffen einen reibungsloseren Weg zur Compliance.

Wie vermeide ich doppelte Arbeit zwischen CSRD und EcoVadis?

Doppelte Arbeit zwischen CSRD und EcoVadis kann vermieden werden, indem EUDR-Compliance-Daten in einem einheitlichen System zentralisiert, Formate standardisiert und Lieferantensorgfaltspflicht- und Rückverfolgbarkeitsnachweise konsistent für beide Berichtsrahmen wiederverwendet werden. 

Die EUDR stimmt mit der Corporate Sustainability Reporting Directive (CSRD) überein, die Unternehmen zur Offenlegung von Informationen zu Nachhaltigkeitsthemen verpflichtet. Insbesondere die Europäischen Nachhaltigkeitsberichtsstandards (ESRS) (ESRS E4-2, Absatz 24(d)) verlangen von Unternehmen, sofern dies durch die doppelte Wesentlichkeitsbewertung des Unternehmens als relevant erachtet wird,  über Richtlinien zur Bekämpfung der Entwaldung zu berichten. Durch die Integration von EUDR-Compliance-Daten können Unternehmen ihre Entwaldungspolitik untermauern und die Einhaltung sowohl der EUDR- als auch der CSRD-Anforderungen nachweisen. In der Praxis bedeutet dies, dass EUDR-Sorgfaltspflichtrichtlinien und Rückverfolgbarkeitssysteme direkt in CSRD-Berichten referenziert werden, um sicherzustellen, dass die Offenlegungen konsistent über die Rahmenwerke hinweg sind und durch überprüfbare Daten gestützt werden.

EUDR-Compliance-Daten können auch als Nachweis für den EcoVadis-Fragebogen dienen. Die EcoVadis-Bewertungsplattform bewertet die Nachhaltigkeitsleistung von Unternehmen und bewertet Unternehmen in verschiedenen Themenbereichen, einschließlich nachhaltiger Beschaffung. Unternehmen können dies operationalisieren, indem sie Lieferantensorgfaltspflichtprüfungen, die im Rahmen der EUDR durchgeführt werden, direkt mit EcoVadis-Bewertungen verknüpfen und Lieferantenrückverfolgbarkeitsdaten und Risikoscreening-Ergebnisse als dokumentierten Nachweis für nachhaltige Beschaffungspraktiken verwenden.

Schlüsselstrategien:

• Zentralisierung des Datenzugriffs über ein einheitliches Compliance-System wie die Plattform von Coolset stellt sicher, dass einmal eingegebene Lieferantendaten nahtlos in verschiedene Offenlegungsdokumente integriert werden können, einschließlich derer für EUDR, CSRD oder EcoVadis. Dieser Ansatz minimiert die Ermüdung der Lieferanten und stellt auch die Konsistenz über verschiedene Berichtsanforderungen hinweg sicher.
• Standardisierung von Datenformaten ist ebenso entscheidend. Durch die Durchsetzung gemeinsamer Einheiten und Formate während der Dateneingabe können Unternehmen die Notwendigkeit manueller Datenbereinigung und -konvertierung verhindern, wenn Informationen in verschiedenen Berichten wiederverwendet werden. Erfordern gemeinsame Einheiten und Formate überall. Ein gut konfiguriertes System kann diese Prozesse automatisieren, Zeit sparen und das Fehlerrisiko reduzieren.
  

Durch den Fokus auf gemeinsame Daten und Prozesse reduzieren Teams redundante Arbeit und vermeiden es, Lieferanten zu überfordern. EU-Leitlinien besagen, dass die für die EUDR-Sorgfaltspflicht gesammelten überprüfbaren Daten in die erforderliche CSRD-Nachhaltigkeitsberichterstattung integriert werden können, um einen konsistenten und prüfbaren Abschnitt im Jahresbericht sicherzustellen. Dieser integrierte Ansatz verwandelt Compliance von einer fragmentierten Aufgabe in einen optimierten Prozess, der Datenkonsistenz, Überprüfbarkeit und eine zuverlässigere Erzählung für alle Stakeholder gewährleistet.

Welche technischen Tools werden zur Unterstützung von Compliance-Workflows benötigt?

Um einen End-to-End-EUDR-Compliance-Workflow in großem Maßstab zu erreichen, sind folgende Software und Integrationen erforderlich:

• ERP- und Systemkonnektoren: Die Plattform sollte mit Ihren zentralen Unternehmenssystemen (SAP, NetSuite, Dynamics usw.) synchronisieren. Dies stellt sicher, dass bei Erstellung einer Bestellung Details wie Lieferant, Produkt, Menge und Versanddaten automatisch in das Sorgfaltspflicht-Tool fließen.

• Lieferantenengagement-Workflows: Die Software sollte strukturierte Anfragen (für Geolokation, Erntezertifikate usw.) senden und verfolgen, wer geantwortet hat. Automatisierte Kontaktaufnahme mit Lieferanten durch Erinnerungen, Fehlerkennzeichnungen und Lieferanten-Self-Service-Portale kann die Datenerfassung beschleunigen. Das Ziel ist es, das Chaos von Tabellenkalkulationen zu beseitigen. Ein digitaler Workflow bewältigt die Hunderte von kleinen Aufgaben, die erforderlich sind (Datenuploads, Versionskontrolle, Nachverfolgungen).

• Rückverfolgbarkeitsmanagement-Tool: Erstellt eine kontinuierliche „Lieferkette“, die jedes verkaufte Produkt auf das spezifische Grundstück zurückführt, von dem seine Rohstoffe stammen. Dieser Prozess ist entscheidend für die EUDR-Compliance, da er das Problem angeht, wenn Materialien aus verschiedenen Quellen physisch vermischt werden, was es schwierig macht, eine einzelne Einheit zurückzuverfolgen. Durch die Erstellung eines überprüfbaren digitalen Datensatzes für jedes Material halten diese Tools eine klare Sichtlinie vom fertigen Produkt bis zu seiner Quelle, was für Sorgfaltspflicht und Audits entscheidend ist.

• Risiko-Logik-Engine: Ein Schlüsselfeature ist eingebaute Entwaldungs- und Legalitätsrisikobewertung. Die Plattform sollte Bewertungsmodelle einbetten oder ESG-Teams die Konfiguration ermöglichen (z. B. länderspezifische Risikobenchmarks, Satellitenbildüberprüfungen). Wenn Daten eingehen, kann das System automatisch „nicht vernachlässigbare“ Risiken kennzeichnen oder zur Minderung auffordern, indem Satellitendaten, länderspezifische öffentliche Daten und Lieferanteneingaben verwendet werden.

• DDS-Automatisierung und TRACES-Integration: Das endgültige Ergebnis ist das offizielle DDS für jede Sendung. Das Tool sollte das DDS automatisch generieren im von der EU akzeptierten TRACES-Format. Dies beseitigt manuelle Papierarbeit: Sobald alle erforderlichen Daten im System bestätigt sind, kann ein Klick das DDS mit Referenznummer erzeugen.

• Audit-Trail und Berichterstattung: Die Software muss einen vollständigen Datensatz über jeden Schritt führen – wer welches Dokument wann eingereicht hat, Änderungen an Risikobewertungen und Versionen jedes DDS. Diese Prüfbarkeit ist entscheidend für Inspektionen. Sie sollte auch den Export der Daten für Berichte (für Regulierungsbehörden oder interne Governance) unterstützen. Eine gemeinsame Datenbank stellt sicher, dass Beweise verknüpfbar sind – zum Beispiel ist jeder DDS-Datensatz mit den ursprünglichen Lieferantendokumenten und Genehmigungen verknüpft.

Coolsets Plattform kombiniert diese Funktionen und schafft ein einziges System, das die Compliance mit mehreren Rahmenwerken unterstützt und sicherstellt, dass ein Datensatz für EUDR, CSRD, EcoVadis und CBAM-Berichterstattung dient. 

Was ist der Vorteil, jetzt einen EUDR-Stack zu organisieren?

Der Aufbau des EUDR-Stacks schafft eine Grundlage für proaktives Lieferkettenmanagement, schnellere Berichtszyklen und stärkere operative Resilienz. Frühes Handeln bringt konkrete Vorteile:

• Einhaltung von Fristen: Die Uhr tickt. Die Verordnung tritt am 30. Dezember 2025 für größere Unternehmen und am 30. Juni 2026 für SMEs in Kraft. Frühe Anwender werden bereit sein, bevor die Durchsetzung an Fahrt aufnimmt.
• Vermeidung blockierter Sendungen: Die Zollbehörden werden Waren ohne gültiges DDS nicht freigeben. Unternehmen, die sich in letzter Minute um Papierkram kümmern, riskieren, dass Sendungen an der Grenze aufgehalten werden. Ein integrierter Stack stellt sicher, dass jede Sendung ihr DDS rechtzeitig erhält.
• Reduzierung der Lieferantenbelastung: Ein einheitlicher Workflow bedeutet, dass Lieferanten einen Satz von Fragen erhalten, nicht mehrere Anfragen von verschiedenen Abteilungen oder für unterschiedliche Vorschriften. Dies baut Vertrauen auf und verbessert die Datenqualität.
• Stärkung der ESG-Glaubwürdigkeit: Rückverfolgbare Lieferketten sind ein Marktvorteil. Investoren von heute verlangen Transparenz: Eine aktuelle Umfrage ergab, dass fast drei Viertel der Investoren die Governance der Lieferkette als „sehr“ oder „äußerst“ wichtig bewerten. Die Demonstration der EUDR-Compliance (mit vollständig dokumentiertem Sorgfaltspflichtprozess) signalisiert ein starkes ESG-Management und kann das Ansehen und die Bewertungen verbessern.

Die Einrichtung eines gemeinsamen EUDR-ESG-Systems bedeutet, dass neue Vorschriften später mit viel weniger Aufwand hinzugefügt werden können. Das von Ihnen aufgebaute Datenrückgrat wird auch für kommende Regeln dienen. 

Unternehmen, die heute in den integrierten EUDR-Stack investieren, minimieren Störungen und bauen Resilienz auf. Sie werden reibungslos zu den neuen Regeln übergehen, Strafen und Verzögerungen vermeiden und besser auf zukünftige Nachhaltigkeitsvorgaben reagieren können.

Kontaktieren Sie unser Team, um unser EUDR-Modul in Aktion zu sehen.

FAQ – Aufbau eines EUDR-Stacks

Was ist der EUDR-Stack? 

Ein gemeinsamer Workflow, bei dem ESG-Governance und Lieferkettenausführung in einem einzigen Compliance-Rückgrat vereint sind. Es bedeutet, dass ein System sowohl die politische Seite (Risikodefinitionen, Berichterstattung) als auch die operative Seite (Lieferantendaten, DDS-Einreichungen) abwickelt.

Überlappt sich EUDR-Daten mit CSRD oder EcoVadis? 

Ja, aber die Überlappung ist indirekt. EUDR-Daten können CSRD-Offenlegungen unterstützen, indem sie Richtlinien zur Entwaldung (ESRS E4-2, Abs. 24(d)) belegen oder EcoVadis-Ergebnisse stärken, indem sie als Nachweis unter dem Thema „Nachhaltige Beschaffung“ dienen.

Wer ist verantwortlich, wenn ESG und Lieferkette uneins sind? 

Rechtlich bleibt der Betreiber (oder große Händler), der Produkte auf den EU-Markt bringt, verantwortlich. In der Praxis definiert das ESG-Team die Regeln und das Lieferkettenteam setzt sie um. Beide Teams müssen sich abstimmen, aber die endgültige Haftung liegt beim Betreiber.

Wie können SMEs einen vereinfachten Stack aufbauen? 

SME-Betreiber benötigen dennoch vollständige Rückverfolgbarkeit und müssen DDSs einreichen. Kleinere Unternehmen arbeiten jedoch oft mit weniger Lieferanten und können vorgelagerte DDSs wiederverwenden, wenn sie bereits deklarierte Waren kaufen. SMEs sollten dennoch Prüfungen in die Beschaffung integrieren, jedoch mit einem leichteren Workflow und einfacheren Tools.

Können Zertifizierungen den EUDR-Stack ersetzen? 

Nein. EUDR-Leitlinien erklären, dass Betreiber vor dem Inverkehrbringen relevanter Produkte auf dem Markt oder deren Export Sorgfalt walten lassen müssen. Zertifizierungen können jedoch die EUDR-Sorgfaltspflicht unterstützen, indem sie als Risikominderungsmaßnahme verwendet werden, jedoch nur, wenn das spezifische Risiko klar verstanden wird.