Die EU-Entwaldungsverordnung (EUDR) verändert, wie Unternehmen Beschaffung und Berichterstattung handhaben. Ab Dezember 2025 erfordert das Inverkehrbringen oder Exportieren regulierter Waren in der EU eine Sorgfaltserklärung (DDS), die nachweist, dass Produkte sowohl entwaldungsfrei als auch legal produziert sind. Viele Unternehmen fragen sich: welche Abteilung ist tatsächlich für die Compliance verantwortlich?

Die Antwort ist: beide. ESG-Teams können die operativen Anforderungen ohne Unterstützung der Lieferkette nicht erfüllen, und Lieferkettenteams können Governance, Berichterstattung und Prüfbereitschaft ohne ESG nicht managen. Dieser Leitfaden erklärt, warum, was jedes Team beiträgt und wie man ein Modell geteilter Verantwortung aufbaut, das den Warenfluss aufrechterhält und rechtliche Verpflichtungen erfüllt.

Warum EUDR-Compliance eine geteilte Verantwortung ist

Was EUDR auszeichnet, ist, dass es nicht einfach eine Nachhaltigkeitsberichterstattung oder ein Beschaffungsstandard ist. Es ist eine Compliance-Kontrolle mit realen operativen Auswirkungen. Das Gesetz verlangt, dass Unternehmen nachweisen, dass ihre Produkte entwaldungsfrei und legal produziert sind, bevor sie auf den EU-Markt gebracht oder exportiert werden können. In der Praxis beeinflusst EUDR nicht nur die Berichterstattung; es verändert, wie Beschaffung, Logistik und Lieferantenmanagement täglich durchgeführt werden. Eine Lieferung kann nicht erfolgen, wenn keine DDS eingereicht wurde.

Um das Gesetz einzuhalten, müssen Unternehmen zwei miteinander verbundene Dimensionen adressieren:

• Governance und Berichterstattung (Artikel 12): Aufbau eines Sorgfaltssystems, Abstimmung interner Richtlinien, Definition von „vernachlässigbarem Risiko“ und Vorbereitung auf die Compliance.
  
  
• Operative Kontrollen (Artikel 9–11): Sammlung von Geolokalisierungs- und Legaldaten von Lieferanten, Überprüfung des entwaldungsfreien Status, Durchführung von Risikobewertungen und Anwendung von Maßnahmen vor den Versandfristen. Diese Aufgaben liegen klar im Bereich Beschaffung und Lieferkettenbetrieb.

Da die Verordnung diese beiden Welten, Governance-Überwachung und Lieferkettenausführung, verbindet, kann keine einzelne Funktion sie vollständig übernehmen. ESG-Teams fehlt der direkte Kontakt zu Lieferanten, um die Daten zu erhalten; Lieferkettenteams fehlt das Mandat zur Sicherstellung einer prüfbereiten Compliance. Nur eine strukturierte Partnerschaft kann die Lücke schließen.

Wie ESG-Teams zur EUDR-Compliance beitragen

ESG-Teams fungieren als Architekten der Compliance. Ihre Rolle besteht darin, die Verordnung in ein strukturiertes System zu übersetzen, das der Realität des Unternehmens entspricht und gleichzeitig der regulatorischen Prüfung standhält. In der Praxis:

• Erstellen sie das Sorgfaltssystem: Sie entwerfen und pflegen das interne Rahmenwerk, das die Compliance sicherstellt. Dies umfasst das Abgleichen der gesetzlichen Anforderungen der EUDR mit den eigenen Prozessen des Unternehmens. Dieses System legt die Spielregeln fest: wie Daten gesammelt, Risiken bewertet und Beweise gespeichert werden.
  
  
• Entwickeln und implementieren sie Risikobewertungen: ESG definiert, was „vernachlässigbares Risiko“ in der Praxis für das Unternehmen bedeutet. Sie entwickeln die Methodik, legen Risikokriterien fest und erstellen Minderungsprozesse, die Lieferanten und Beschaffungsteams befolgen müssen, wenn Warnsignale auftreten.
  
  
• Legen sie Datenanforderungen fest und standardisieren sie: ESG bestimmt die genauen Lieferanteninformationen, die nach dem Gesetz erforderlich sind, von Geolokalisierungskoordinaten bis zu Legaldokumenten, und stellt sicher, dass es ein klares Protokoll für das Sammeln und Aufzeichnen dieser Daten in prüfbereiter Weise gibt.
  
  
• Koordinieren sie die jährliche Berichterstattung: Für Nicht-SME-Betreiber ist ESG verantwortlich für die Erstellung des jährlichen öffentlichen Berichts über die Sorgfaltspflichtaktivitäten, um Regulierungsbehörden, Investoren und Stakeholdern zu zeigen, dass das System aktiv und effektiv ist.

Durch diese Maßnahmen stellen ESG-Teams sicher, dass das Unternehmen ein verteidigungsfähiges Compliance-Rückgrat hat. Ihre Rahmenwerke und Aufsicht ersetzen nicht die Maßnahmen der Lieferkette, aber sie stellen sicher, dass jeder operative Schritt auf ein strukturiertes, gesetzlich abgestimmtes System zurückgeführt werden kann.

In einem praktischen Beispiel führt das ESG-Team die Erstellung eines Bewertungsrahmens an, der Länderrisiken, Verifizierungen auf Parzellenebene und Lieferantengeschichte gewichtet. Dieser Rahmen wird zum Referenzpunkt für jede Versandüberprüfung, aber ESG benötigt genaue, zeitnahe Lieferantendaten aus den Operationen, um ihn anzuwenden.

Was Lieferkettenteams zur EUDR-Compliance beitragen

Lieferkettenteams fungieren als Betreiber der Compliance. Sie arbeiten an der Frontlinie des Lieferantenengagements und der Logistik. In der Praxis:

• Verwalten sie Lieferantenbeziehungen und Datenanforderungen: Sie sind die direkte Verbindung zu Lieferanten, sammeln Geolokalisierungs-, Legaldokumente und andere erforderliche Daten. Lieferkettenteams unterstützen Lieferanten auch im Tagesgeschäft, indem sie sie durch Formate, Systeme und Fristen führen, damit Informationen reibungslos fließen.
  
  
• Stellen sie Produktverfolgbarkeit sicher: Von eingehenden Rohstoffen bis zu ausgehenden Fertigwaren pflegen Lieferkettenteams die Lieferkette. Sie stellen sicher, dass konforme und nicht konforme Waren nicht vermischt werden und dass jedes Produkt auf seinen verifizierten Ursprung zurückgeführt werden kann.
  
  
• Führen sie Maßnahmen mit Lieferanten durch: Wenn Risiken identifiziert werden, muss die Lieferkette handeln, indem sie fehlende Dokumente anfordert, Korrekturmaßnahmen verlangt oder sogar Lieferanten wechselt, wenn die Minderung fehlschlägt. Ihre Reaktionsfähigkeit stellt sicher, dass keine riskante Lieferung ungeprüft weitergeht.
  
  
• Organisieren sie DDS' vor den Lieferungen: Die Lieferkette überwacht und koordiniert die Fristen für DDS-Einreichungen, sodass alle Anforderungen erfüllt sind, bevor die Lieferungen abfahrbereit sind.

Durch diese Maßnahmen stellen Lieferkettenteams sicher, dass das Compliance-System des Unternehmens vor Ort funktioniert. Zum Beispiel, wenn ein Lieferant in Indonesien unvollständige Parzellenkoordinaten liefert, ist die Lieferkette diejenige, die nachfasst, Datenformate standardisiert und sicherstellt, dass die Aktualisierung ESG für die Risikobewertung erreicht, bevor die Lieferung bereit ist.

Wie das Modell geteilter Verantwortung in der Praxis funktioniert

Die EUDR gibt nicht an, welcher Jobtitel die DDS unterzeichnet, sondern besagt lediglich, dass der Betreiber oder Nicht-SME-Händler, der das Produkt platziert oder exportiert, verantwortlich ist. Dies macht interne Klarheit unerlässlich.

Ein praktischer Ansatz besteht darin, Verantwortlichkeiten mit einem RACI-Framework (Responsible, Accountable, Consulted, Informed) zuzuordnen. In diesem Modell:

• ESG ist verantwortlich für den Due-Diligence-Prozess und die Methodik.
  
  
• Die Lieferkette ist verantwortlich für die Erfassung von Lieferantendaten und die Durchführung von Minderungsmaßnahmen.
  
  
• Rechtsabteilungen überprüfen die Übereinstimmung mit der Verordnung.
  
  
• Der Einkauf stimmt Beschaffungsentscheidungen mit Compliance-Anforderungen ab.
  
  
• Die IT unterstützt Datenintegration und Rückverfolgbarkeitssysteme.
  

Wie man ESG- und Lieferkettenteams für EUDR ausrichtet

EUDR ist eine Herausforderung bei der Implementierung, und ohne klare Organisation kann es schnell zu Konflikten und Engpässen kommen. Die Ausrichtung von ESG und Lieferkette von Anfang an ist entscheidend, um Probleme zu vermeiden. Um diese Zusammenarbeit in der Praxis zu ermöglichen:

1. Zeit für Schulung und Einarbeitung einplanen: Interne Sitzungen erstellen, in denen beide Teams über die Verordnung lernen, Verantwortlichkeiten zuordnen und den Plan festlegen. Jeder sollte wissen, welche Rolle er im DDS-Prozess spielt.
   
   
2. Von einem System aus arbeiten, nicht von verstreuten Dateien: Ein zentrales Compliance-Tool, wie das EUDR-Modul von Coolset, ist unerlässlich, um proaktiv zu bleiben. Es vermeidet hektische Last-Minute-Aktionen, indem es Lieferantendaten, Risikobewertungen und DDS-Entwürfe in einer einzigen Quelle zusammenführt.
   
   
3. Zeitpläne und Erwartungen festlegen: Definieren, wie die Teams dringende oder schnelle Bestellungen bearbeiten und Compliance-Prüfungen in die Logistikabläufe integrieren, damit keine Sendung in letzter Minute blockiert wird.
   
   
4. Regelmäßige Abstimmungen halten: Regelmäßige Meetings planen, wöchentlich, zweiwöchentlich oder monatlich, je nach Risikoprofil, um offene Punkte, Lieferantenprobleme und bevorstehende Fristen zu überprüfen.
   
   
5. Lieferanten-Onboarding jetzt starten: Nicht bis Dezember 2025 warten. Daten sammeln und Lieferanten frühzeitig einbinden, damit sie sich anpassen können und Sie Zeit haben, Lücken zu schließen, bevor die Durchsetzung beginnt.

Durch den Aufbau dieser Gewohnheiten bewegen sich ESG und Lieferkette von reaktivem Krisenmanagement zu einem vorhersehbaren, proaktiven Compliance-Rhythmus.

Häufige Fallstricke, wenn Teams isoliert arbeiten

Wenn ESG und Lieferkette nicht synchron arbeiten, können kleine Lücken schnell zu Compliance- oder Betriebsfehlern führen. Zu den häufigsten Fallstricken gehören:

• Fehlende Informationen und nicht abgestimmte Lieferantenkommunikation: Wenn Lieferanten von verschiedenen Personen mit widersprüchlichen Anfragen kontaktiert werden, können sie frustriert oder verwirrt werden. In der Praxis führt dies oft zu unvollständigen oder inkonsistenten Daten, was bedeutet, dass die DDS nicht rechtzeitig eingereicht werden kann.
  
  
• Compliance-Probleme: Ohne konsistente Überprüfungen besteht das Risiko, eine DDS ohne ordnungsgemäße Kontrollen einzureichen. Zum Beispiel könnte der Einkauf eine einfache Lieferantenselbsterklärung als Nachweis der Legalität akzeptieren, während ESG offizielle Genehmigungen oder Regierungsunterlagen verlangt hätte. Dies schafft ein Risiko, wenn eine Behörde die Akte prüft.
  
  
• Betriebliche Blockaden: Ohne klare Erwartungen und Verantwortlichkeiten können EUDR-Prüfungen in den Beschaffungszeitplänen übersehen werden. Das Ergebnis sind Sendungen, die in letzter Minute zurückgehalten werden, weil die DDS nicht bereit ist, was zu Verzögerungen in der Logistik und entgangenem Umsatz führt.

Die Konsequenzen sind ernst: blockierte Sendungen, unzufriedene Lieferanten und Kunden sowie potenzielle Geldstrafen von bis zu 4 % des EU-Umsatzes. Kurz gesagt, isoliertes Arbeiten macht EUDR-Compliance schwieriger, riskanter und kostspieliger als nötig.

Wie Technologie die Lücke zwischen ESG und Lieferkette überbrücken kann

Technologie kann viel von der Reibung aus der EUDR-Compliance nehmen, indem sie die natürlichen Lücken zwischen ESG-Überwachung und Lieferkettenausführung überbrückt. Mit dem richtigen System erhält ESG Einblick in operative Abläufe, und die Lieferkette erhält klare Compliance-Richtlinien, ohne rechtliche Experten werden zu müssen.

In der Praxis sieht das so aus:

• Eingebaute Compliance-Prozesse: Lieferantendatenanforderungen sind durch Fragebögen und Leitfäden voreingestellt, sodass Lieferkettenteams genau wissen, was zu sammeln ist. Risiken werden in einer optimierten Plattform sichtbar gemacht, die sowohl für ESG als auch für die Lieferkette sichtbar ist. Sendungen können nicht fortgesetzt werden, bis alle Informationen hochgeladen, überprüft und freigegeben sind, was ständige Rückfragen überflüssig macht.
  
  
• KI-gesteuerte Effizienz: Automatisierte Prüfungen und Risikobewertungen reduzieren menschliche Berührungspunkte und heben potenzielle Probleme frühzeitig hervor, wodurch Fehler und Verzögerungen minimiert werden.
  
  
• Ein-Klick-DDS-Erstellung: Sobald die Daten vollständig sind, erstellt das System eine Due Diligence Statement im richtigen EU-TRACES-Format auf Knopfdruck. Entweder ESG oder die Lieferkette kann es auslösen, ohne technische Expertise oder direkten TRACES-Login zu benötigen.
  
  

Das Ergebnis ist ein reibungsloserer, schnellerer Compliance-Prozess, bei dem beide Teams mit denselben Daten arbeiten, in Echtzeit abgestimmt bleiben und Engpässe vermeiden.

Durch den Ersatz verstreuter Dateien und E-Mail-Ketten durch eine einzige Plattform arbeiten sowohl ESG- als auch Lieferkettenteams mit denselben Echtzeitdaten, was zu weniger Verzögerungen, weniger Doppelarbeit und einer stärkeren Prüfspur führt.

FAQs

Wer zeichnet die DDS unter EUDR ab?

Der Betreiber (oder Nicht-SME-Händler), der Produkte auf den EU-Markt bringt oder von dort exportiert, ist rechtlich verantwortlich für die Einreichung der Due Diligence Statement (DDS). Die Einreichung einer DDS impliziert, dass die Due Diligence ordnungsgemäß durchgeführt wurde und die Verantwortung direkt auf diesen Betreiber übergeht. Eine interne Delegation (z. B. ESG-, Rechts-, Lieferkettenteams) ist möglich, aber der Betreiber bleibt haftbar.

Können Lieferkettenteams eine DDS ohne ein ESG-Team einreichen?

Ja, aber es ist riskant. Die Lieferkette kann Lieferantendaten sammeln und einreichen, doch die EUDR erfordert risikobasierte Bewertungen, die konsistent und prüfbereit sind. ESG-Teams bieten diese Governance, indem sie den Prozess überwachen, Risikokriterien definieren und Beweise validieren. Das stärkste Modell ist die Ausführung der Arbeit durch die Lieferkette unter der Aufsicht von ESG.

Brauchen SMEs beide Teams?

SME-Betreiber haben vereinfachte Verpflichtungen: Sie müssen keine vollständige Due Diligence durchführen, wenn ihre Produkte bereits einem DDS unterlagen. SME-Händler müssen nur die Identität von Lieferanten/Kunden und DDS-Referenznummern aufbewahren und bereitstellen. SMEs bleiben jedoch für die Rückverfolgbarkeit verantwortlich und müssen den Behörden Compliance nachweisen. Dies macht eine gewisse Form der Koordination (Beschaffung und Compliance) erforderlich, auch wenn ESG-Ressourcen begrenzt sind.

Welche Rolle spielt der Einkauf bei EUDR?

Der Einkauf stellt sicher, dass vertragliche Beziehungen und Beschaffungspraktiken die unter Artikel 9 erforderlichen Daten liefern (z. B. Geolokalisierung, Produktionsdatum, Legalitätsdokumente). Sie verwalten auch die Fähigkeit der Lieferanten, Fristen für Risikominderungen einzuhalten, wo erforderlich. Mit anderen Worten, der Einkauf operationalisiert die Compliance im Vorfeld, während ESG/Recht diese validieren und dokumentieren.

Können Dritte die interne Koordination ersetzen?

Zertifizierungs- und Verifizierungsschemata von Drittanbietern können Risikobewertungen unterstützen, aber sie können die Due-Diligence-Verpflichtungen eines Betreibers nicht ersetzen. Zertifizierungen können nützliche Beweise für Legalität und Entwaldungsfreiheit liefern, aber Betreiber bleiben haftbar und müssen dennoch eine DDS einreichen. Externe Audits oder Plattformen sind hilfreiche Werkzeuge, aber kein Schutz vor Haftung.

‍