Back to Academy

Wer ist für EUDR-Compliance verantwortlich? Warum ESG- und Lieferkettenteams beide eine Rolle spielen (Aktualisiert Sept 2025)

August 25, 2025
7
min. Lesezeit
Elisavet Diamantopoulou
Sustainability Researcher at Coolset
Table of contents
Example H2
Example H3
Example H4
Example H5
Example H6

Disclaimer: New EUDR developments - December 2025

In November 2025, the European Parliament and Council backed key changes to the EU Deforestation Regulation (EUDR), including a 12‑month enforcement delay and simplified obligations based on company size and supply chain role.

Key changes proposed:

  • New enforcement timeline: 30 December 2026 for large/medium operators, 30 June 2027 for small/micro operators
  • Simplified DDS: One-time declarations for small and micro primary producers
  • Narrowed scope: Most downstream actors and non‑SME traders would no longer need to submit DDSs
  • New DDS requirement: Estimated annual quantity of regulated products must be included

These updates are not yet legally binding. A final text will be confirmed through trilogue negotiations and formal publication in the EU’s Official Journal. Until then, the current EUDR regulation and deadlines remain in force.

We continue to monitor developments and will update all guidance as the final law is adopted.

Disclaimer: 2026 Omnibus changes to CSRD and ESRS

In December 2025, the European Parliament approved the Omnibus I package, introducing changes to CSRD scope, timelines and related reporting requirements.

As a result, parts of this article may no longer fully reflect the latest regulatory position. We are currently reviewing and updating our CSRD and ESRS content to align with the new rules.

Key changes include:

  • A narrowed CSRD scope, now limited to companies with 1,000+ employees and €450m turnover
  • Delays to CSRD reporting timelines, with wave 2 and 3 reports pushed to 2028/2029 in most cases
  • Simplification of ESRS datapoints

We continue to monitor regulatory developments closely and will update this article as further guidance and implementation details are confirmed.

EUDR-Compliance erfordert Zusammenarbeit zwischen ESG- und Lieferkettenteams. ESG-Teams gestalten das Due-Diligence-System und definieren Risikobewertungen, während Lieferkettenteams Daten sammeln und operative Kontrollen durchführen. Gemeinsame Verantwortung verhindert Lieferblockaden und Bußgelder.

Die Antwort ist: beide. ESG-Teams können ohne Unterstützung der Lieferkette die operativen Anforderungen nicht erfüllen, und Lieferkettenteams können Governance, Berichterstattung und Audit-Bereitschaft nicht ohne ESG managen. Dieser Leitfaden erklärt, warum, was jedes Team beiträgt und wie man ein Modell geteilter Verantwortung aufbaut, das Lieferungen am Laufen hält und rechtliche Verpflichtungen erfüllt.

Warum EUDR-Compliance eine geteilte Verantwortung ist

Was EUDR auszeichnet, ist, dass es nicht nur eine Nachhaltigkeitsberichterstattung oder ein Beschaffungsstandard ist. Es handelt sich um eine Compliance-Kontrolle mit echtem operativem Einfluss. Das Gesetz verlangt von Unternehmen, nachzuweisen, dass ihre Produkte entwaldungsfrei und legal produziert sind, bevor sie auf den EU-Markt gebracht oder von dort exportiert werden können. In der Praxis beeinflusst EUDR nicht nur die Berichterstattung; es verändert, wie Sie Beschaffung, Logistik und Lieferantenmanagement täglich betreiben. Eine Lieferung kann nicht erfolgen, wenn kein DDS eingereicht wird.

Um das Gesetz einzuhalten, müssen Unternehmen zwei miteinander verbundene Dimensionen: adressieren:

  • Governance und Berichterstattung (Artikel 12): Einrichtung eines Sorgfaltspflichtsystems, Ausrichtung interner Richtlinien, Definition, was „vernachlässigbares Risiko“ bedeutet, und Vorbereitung auf Compliance.

  • Operative Kontrollen (Artikel 9–11): Sammeln von Geolokalisierungs- und Legalitätsdaten von Lieferanten, Überprüfung des entwaldungsfreien Status, Durchführung von Risikoanalysen und Anwendung von Minderungsmaßnahmen vor den Versandfristen. Diese Aufgaben liegen fest in der Beschaffungs- und Lieferkettenoperation.

Da die Verordnung diese beiden Welten, Governance-Überwachung und Lieferkettenausführung, verbindet, kann keine einzelne Funktion sie vollständig besitzen. ESG-Teams fehlt der direkte Lieferantenkontakt, um die Daten zu erhalten; Lieferkettenteams fehlt das Governance-Mandat, um auditfähige Compliance sicherzustellen. Nur eine strukturierte Partnerschaft kann die Lücke schließen.

{{custom-cta}}

Wie ESG-Teams zur EUDR-Compliance beitragen

ESG-Teams fungieren als Architekten der Compliance. Ihre Rolle besteht darin, die Verordnung in ein strukturiertes System zu übersetzen, das der Realität des Unternehmens entspricht und gleichzeitig der regulatorischen Prüfung standhält. In der Praxis:

  • Erstellen sie das Sorgfaltspflichtsystem: Sie entwerfen und pflegen das interne Rahmenwerk, das die Compliance sicherstellt. Dazu gehört das Mapping der gesetzlichen Anforderungen der EUDR mit den eigenen Prozessen des Unternehmens. Dieses System legt die Spielregeln fest: wie Daten gesammelt werden, wie Risiken bewertet werden und wie Beweise gespeichert werden.

  • Entwickeln und implementieren sie Risikoanalysen: ESG definiert, was „vernachlässigbares Risiko“ in der Praxis für das Unternehmen bedeutet. Sie bauen die Methodik auf, legen Risikokriterien fest und entwickeln Minderungsprozesse, die Lieferanten und Beschaffungsteams befolgen müssen, wenn rote Flaggen auftauchen.

  • Standardisieren sie Datenanforderungen: ESG bestimmt die genauen Lieferanteninformationen, die nach dem Gesetz erforderlich sind, von Geolokalisierungskoordinaten bis zu Legalitätsdokumenten, und stellt sicher, dass es ein klares Protokoll für die Sammlung und Aufzeichnung dieser Daten in auditfähiger Weise gibt.

  • Koordinieren sie die jährliche Berichterstattung: Für Nicht-SME-Betreiber ist ESG verantwortlich für die Erstellung des jährlichen öffentlichen Berichts über Sorgfaltspflichtaktivitäten, um Regulierungsbehörden, Investoren und Stakeholdern zu zeigen, dass das System aktiv und effektiv ist.

Durch diese Maßnahmen stellen ESG-Teams sicher, dass das Unternehmen ein verteidigungsfähiges Compliance-Rückgrat hat. Ihre Rahmenwerke und Aufsicht ersetzen keine Lieferkettenaktionen, aber sie stellen sicher, dass jeder operative Schritt auf ein strukturiertes, gesetzeskonformes System zurückgeführt werden kann.

In einem praktischen Beispiel führt das ESG-Team die Erstellung eines Bewertungsrahmens an, der Länderrisiko, Verifizierung auf Grundstücksebene und Lieferantengeschichte gewichtet. Dieser Rahmen wird zum Referenzpunkt für jede Versandüberprüfung, aber ESG benötigt genaue, zeitnahe Lieferantendaten aus den Operationen, um ihn anzuwenden.

Was Lieferkettenteams zur EUDR-Compliance beitragen

Lieferkettenteams fungieren als Operatoren der Compliance. Sie arbeiten an der Frontlinie der Lieferantenbindung und Logistik. In der Praxis:

  • Verwalten sie Lieferantenbeziehungen und Datenanforderungen: Sie sind die direkte Verbindung zu Lieferanten, sammeln Geolokalisierungsdaten, Legalitätsdokumente und andere erforderliche Daten. Lieferkettenteams unterstützen Lieferanten auch im Alltag, indem sie sie durch Formate, Systeme und Fristen führen, damit Informationen reibungslos fließen.

  • Sorgen sie für Produktnachverfolgbarkeit: Von eingehenden Rohstoffen bis zu ausgehenden Fertigwaren halten Lieferkettenteams die Lieferkette aufrecht. Sie stellen sicher, dass konforme und nicht konforme Waren nicht vermischt werden und dass jedes Produkt auf seinen verifizierten Ursprung zurückverfolgt werden kann.

  • Führen sie Minderungsmaßnahmen mit Lieferanten durch: Wenn Risiken identifiziert werden, muss die Lieferkette handeln, indem sie fehlende Dokumente anfordert, Korrekturmaßnahmen verlangt oder sogar Lieferanten wechselt, wenn die Minderung fehlschlägt. Ihre Reaktionsfähigkeit stellt sicher, dass keine riskante Lieferung unkontrolliert weitergeht.

  • Organisieren sie DDS vor den Lieferungen: Die Lieferkette überwacht und koordiniert die Fristen für DDS-Einreichungen, sodass alle Anforderungen erfüllt sind, bevor die Lieferungen abfahrbereit sind.

Durch diese Maßnahmen stellen Lieferkettenteams sicher, dass das Compliance-System des Unternehmens vor Ort funktioniert. Zum Beispiel, wenn ein Lieferant in Indonesien unvollständige Grundstückskoordinaten liefert, ist die Lieferkette diejenige, die nachfasst, Datenformate standardisiert und sicherstellt, dass das Update ESG für die Risikobewertung erreicht, bevor die Lieferung bereit ist.

Wie das Modell geteilter Verantwortung in der Praxis funktioniert

,

Die EUDR gibt nicht an, welcher Jobtitel die DDS unterschreibt, sondern besagt lediglich, dass der Betreiber oder nicht-SME-Händler, der das Produkt platziert oder exportiert, verantwortlich ist. Dies macht interne Klarheit unerlässlich.

Ein praktischer Ansatz ist die Verantwortlichkeiten mit einem RACI-Framework zu kartieren (Verantwortlich, Rechenschaftspflichtig, Konsultiert, Informiert). In diesem Modell:

  • ESG ist verantwortlich für den Due-Diligence-Prozess und die Methodik.

  • Die Lieferkette ist verantwortlich für die Datenerfassung der Lieferanten und die Durchführung von Minderungsmaßnahmen.

  • Rechtsabteilungen überprüfen die Übereinstimmung mit der Verordnung.

  • Beschaffung stimmt Beschaffungsentscheidungen mit den Compliance-Anforderungen ab.

  • IT unterstützt Datenintegration und Rückverfolgbarkeitssysteme.

Wie man ESG- und Lieferkettenteams für EUDR ausrichtet

EUDR ist eine Herausforderung bei der Einführung, und ohne klare Organisation kann es schnell zu Konflikten und Engpässen kommen. Die Ausrichtung von ESG und Lieferkette von Anfang an ist der Schlüssel zur Vermeidung von Problemen. Um diese Zusammenarbeit in der Praxis zu ermöglichen:

  1. Zeit für Schulung und Einarbeitung einplanen: Interne Sitzungen erstellen, in denen beide Teams über die Verordnung lernen, Verantwortlichkeiten kartieren und den Plan vereinbaren. Jeder sollte wissen, welche Rolle er im DDS-Prozess spielt.

  2. Aus einem System arbeiten, nicht aus verstreuten Dateien: Ein zentrales Compliance-Tool, wie das EUDR-Modul von Coolset, ist unerlässlich, um proaktiv zu bleiben. Es vermeidet hektische Last-Minute-Aktionen, indem es Lieferantendaten, Risikobewertungen und DDS-Entwürfe in einer einzigen Quelle bereitstellt.

  3. Zeitpläne und Erwartungen festlegen: Definieren, wie die Teams dringende oder schnelle Bestellungen bearbeiten und Compliance-Prüfungen in die Logistikabläufe integrieren, damit keine Sendung in letzter Minute blockiert wird.

  4. Regelmäßige Synchronisationen halten: Regelmäßige Meetings planen, wöchentlich, zweiwöchentlich oder monatlich, je nach Risikoprofil, um offene Punkte, Lieferantenprobleme und bevorstehende Fristen zu überprüfen.

  5. Lieferanten-Onboarding jetzt starten: Nicht bis Dezember 2025 warten. Beginnen Sie frühzeitig mit der Datenerfassung und der Einbindung der Lieferanten, damit sie Zeit haben, sich anzupassen, und Sie Zeit haben, Lücken zu schließen, bevor die Durchsetzung beginnt.

Durch den Aufbau dieser Gewohnheiten bewegen sich ESG und Lieferkette von reaktiver Brandbekämpfung zu einem vorhersehbaren, proaktiven Compliance-Rhythmus.

Häufige Fallstricke, wenn Teams in Silos arbeiten

Wenn ESG und Lieferkette nicht synchron arbeiten, können kleine Lücken schnell zu Compliance- oder Betriebsfehlern führen. Zu den häufigsten Fallstricken gehören:

  • Fehlende Informationen und nicht abgestimmte Lieferantenkommunikation: Wenn Lieferanten von verschiedenen Personen mit widersprüchlichen Anfragen kontaktiert werden, können sie frustriert oder verwirrt werden. In der Praxis führt dies oft zu unvollständigen oder inkonsistenten Daten, was bedeutet, dass die DDS nicht rechtzeitig eingereicht werden kann.

  • Compliance-Probleme: Ohne konsistente Überprüfungen besteht das Risiko, eine DDS ohne ordnungsgemäße Kontrollen einzureichen. Zum Beispiel könnte die Beschaffung eine einfache Lieferantenselbsterklärung als Nachweis der Legalität akzeptieren, während ESG offizielle Genehmigungen oder Regierungsdokumente verlangt hätte. Dies schafft eine Gefährdung, wenn eine Behörde die Akte prüft.

  • Betriebliche Blockaden: Ohne klare Erwartungen und Verantwortlichkeiten können EUDR-Prüfungen in den Beschaffungszeitplänen übersehen werden. Das Ergebnis sind Sendungen, die in letzter Minute zurückgehalten werden, weil die DDS nicht bereit ist, was zu Verzögerungen in der Logistik und Umsatzverlusten führt.

Die Konsequenzen sind ernst: blockierte Sendungen, unzufriedene Lieferanten und Kunden sowie potenzielle Geldstrafen von bis zu 4 % des EU-Umsatzes. Kurz gesagt, die Arbeit in Silos macht die EUDR-Compliance schwieriger, riskanter und kostspieliger als nötig.

Wie Technologie die Lücke zwischen ESG und Lieferkette schließen kann

Technologie kann viel von der Reibung aus der EUDR-Compliance nehmen, indem sie die natürlichen Lücken zwischen ESG-Überwachung und Lieferkettenausführung überbrückt. Mit dem richtigen System gewinnt ESG Einblick in die Betriebsabläufe, und die Lieferkette erhält klare Compliance-Anleitungen, ohne rechtliche Experten werden zu müssen.

In der Praxis sieht das so aus:

  • Eingebaute Compliance-Prozesse: Lieferantendatenanforderungen sind durch Fragebögen und Leitfäden voreingestellt, sodass Lieferkettenteams genau wissen, was zu sammeln ist. Risiken werden in einer optimierten Plattform sichtbar gemacht, die sowohl für ESG als auch für die Lieferkette sichtbar ist. Sendungen können nicht fortschreiten, bis alle Informationen hochgeladen, überprüft und freigegeben sind, was ständige Rückfragen überflüssig macht.

  • KI-gesteuerte Effizienz: Automatisierte Prüfungen und Risikobewertungen reduzieren menschliche Berührungspunkte und heben potenzielle Probleme frühzeitig hervor, wodurch Fehler und Verzögerungen minimiert werden.

  • Ein-Klick-DDS-Generierung: Sobald die Daten vollständig sind, erstellt das System eine Due Diligence Statement im korrekten EU-TRACES-Format auf Knopfdruck. Entweder ESG oder die Lieferkette kann es auslösen, ohne technische Expertise oder direkten Login bei TRACES zu benötigen.

Das Ergebnis ist ein reibungsloserer, schnellerer Compliance-Prozess, bei dem beide Teams mit denselben Daten arbeiten, in Echtzeit abgestimmt bleiben und Engpässe vermeiden.

Indem verstreute Dateien und E-Mail-Ketten durch eine einzige Plattform ersetzt werden, arbeiten sowohl ESG- als auch Lieferkettenteams mit denselben Echtzeitdaten, was zu weniger Verzögerungen, weniger Duplikationen und einer stärkeren Prüfspur führt.

FAQs

Wer unterschreibt die DDS unter EUDR?

Der Betreiber (oder nicht-SME-Händler), der Produkte auf den EU-Markt bringt oder ausführt, ist gesetzlich verantwortlich für die Einreichung der Due Diligence Statement (DDS). Die Einreichung einer DDS impliziert, dass die Due Diligence ordnungsgemäß durchgeführt wurde und die Verantwortung direkt auf diesen Betreiber übergeht. Eine interne Delegation (z. B. ESG-, Rechts-, Lieferkettenteams) ist möglich, aber der Betreiber bleibt haftbar.

Können Lieferkettenteams eine DDS ohne ein ESG-Team einreichen?

Ja, aber es ist riskant. Die Lieferkette kann Lieferantendaten sammeln und einreichen, doch die EUDR erfordert Risikobewertungen, die konsistent und auditbereit sind. ESG-Teams bieten diese Governance, indem sie den Prozess überwachen, Risikokriterien definieren und Beweise validieren. Das stärkste Modell ist die Ausführung der Arbeit durch die Lieferkette unter der Aufsicht von ESG.

Brauchen SMEs beide Teams?

SME-Betreiber haben vereinfachte Verpflichtungen: Sie müssen keine vollständige Due Diligence durchführen, wenn ihre Produkte bereits einer DDS unterzogen wurden. SME-Händler müssen nur die Identität von Lieferanten/Kunden und DDS-Referenznummern aufbewahren und bereitstellen. SMEs bleiben jedoch für die Rückverfolgbarkeit verantwortlich und müssen die Compliance gegenüber den Behörden nachweisen. Dies macht eine gewisse Koordination (Beschaffung und Compliance) notwendig, auch wenn ESG-Ressourcen begrenzt sind.

Welche Rolle spielt die Beschaffung bei EUDR?

Die Beschaffung stellt sicher, dass vertragliche Beziehungen und Beschaffungspraktiken die nach Artikel 9 erforderlichen Daten liefern (z. B. Geolokalisierung, Produktionsdatum, Legaldokumente). Sie verwalten auch die Fähigkeit der Lieferanten, Fristen für Risikominderungen einzuhalten, wo erforderlich. Mit anderen Worten, die Beschaffung operationalisiert die Compliance upstream, während ESG/Recht diese validiert und dokumentiert.

Können Dritte die interne Koordination ersetzen?

Drittzertifizierungs- und Verifizierungsschemata können Risikobewertungen unterstützen, aber sie können die Due-Diligence-Verpflichtungen eines Betreibers nicht ersetzen. Zertifizierungen können nützliche Beweise für die Legalität und den entwaldungsfreien Status liefern, aber Betreiber bleiben haftbar und müssen dennoch eine DDS einreichen. Externe Audits oder Plattformen sind hilfreiche Werkzeuge, aber kein Schutz vor Haftung.

Prepare for EUDR in 4 on-demand sessions

Our research team walks you through every step - from supplier engagement to submitting in TRACES.

See Coolset in action
Explore Coolset's top features and use cases.
Demo wird nicht unterstützt
auf mobilen Bildschirmen
Bitte kommen Sie auf einem größeren Bildschirm zurück
um diese Demo zu erleben.
This is a preview window. Click below to see the demo in a larger view.
See product tour
See product tour
See product tour
See product tour
See product tour
See product tour

↘ Instantly calculate your CBAM cost impact

Use the free calculator to estimate your Carbon Border Adjustment Mechanism costs for any imported goods. Select your product type, volume and country of origin to see projected CBAM charges and understand how upcoming EU rules will shape your import costs and savings through 2034.

Unify ESG and supply chain compliance with Coolset

Coolset’s EUDR module gives both teams one platform to collect supplier data, run risk assessments, and generate Due Diligence Statements.

Das leading Plattform für Nachhaltigkeitsmanagement für mittelständische Enterprises

Nehmen Sie Kontakt auf
Coolset BV
Egelantiersgracht 572
Amsterdam, 1015 RR

Het Ravelijn 50
8233 BR Lelystad
Bleiben Sie auf dem Laufenden. Erhalten Sie die neuesten Updates zu Veranstaltungen, Leitfäden, Markttrends und Produktweiterentwicklungen.
🎉 Danke! Deine Einreichung ist eingegangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.

Mit dem Absenden dieses Formulars erklären Sie sich mit Coolset's einverstanden Datenschutzrichtlinie und stimmen Sie zu, Marketingmitteilungen von Coolset zu erhalten.

Ein Teil von 1% für den Planeten
Entspricht dem GHG-Protokoll
Entspricht dem GHG-Protokoll
ISO27001-zertifiziert
Part of 1% for the planet
Lösung zur Unterstützung von CSRD
Konform mit der DSGVO
Deloitte Fast 50

© 2024 Coolset. Alle Rechte vorbehalten.

Allgemeine Geschäftsbedingungen

Cookies

Datenschutzrichtlinie

Status

LLMs.txt