Die Antwort ist: beide. ESG-Teams können die betrieblichen Anforderungen nicht ohne Unterstützung der Lieferkette erfüllen, und Lieferkettenteams können Governance, Berichterstattung und Prüfbereitschaft nicht ohne ESG steuern. Dieser Leitfaden erklärt, warum, was jedes Team beiträgt und wie ein Modell geteilter Verantwortung aufgebaut wird, das den Versand in Bewegung hält und gesetzliche Verpflichtungen erfüllt.

Warum EUDR-Compliance eine geteilte Verantwortung ist

Was EUDR auszeichnet, ist, dass es nicht nur eine Nachhaltigkeitsberichterstattung oder ein Beschaffungsstandard ist. Es ist eine Compliance-Kontrolle mit echtem operativen Einfluss. Das Gesetz verlangt von Unternehmen, nachzuweisen, dass ihre Produkte entwaldungsfrei und legal produziert sind, bevor sie auf den EU-Markt gebracht oder exportiert werden können. In der Praxis beeinflusst EUDR nicht nur die Berichterstattung; es verändert, wie Sie Beschaffung, Logistik und Lieferantenmanagement täglich betreiben. Eine Lieferung kann nicht erfolgen, wenn kein DDS eingereicht wird.

Um das Gesetz zu erfüllen, müssen Unternehmen zwei miteinander verbundene Dimensionen:

• Governance und Berichterstattung (Artikel 12): Einrichtung eines Sorgfaltspflichtsystems, Abstimmung interner Richtlinien, Definition von „vernachlässigbarem Risiko“ und Vorbereitung auf Compliance.
  
  
• Operative Kontrollen (Artikel 9–11): Sammlung von Geolokalisierungs- und Legalitätsdaten von Lieferanten, Überprüfung des entwaldungsfreien Status, Durchführung von Risikobewertungen und Anwendung von Minderungsmaßnahmen vor den Versandfristen. Diese Aufgaben liegen fest in der Beschaffungs- und Lieferkettenoperation.

Da die Regulierung diese beiden Welten, Governance-Überwachung und Lieferkettenausführung, vereint, kann keine einzelne Funktion sie vollständig übernehmen. ESG-Teams fehlt der direkte Lieferantenkontakt, um die Daten zu erhalten; Lieferkettenteams fehlt das Governance-Mandat, um auditfähige Compliance sicherzustellen. Nur eine strukturierte Partnerschaft kann die Lücke schließen.

{{custom-cta}}

Wie ESG-Teams zur EUDR-Compliance beitragen

ESG-Teams fungieren als Architekten der Compliance. Ihre Rolle besteht darin, die Regulierung in ein strukturiertes System zu übersetzen, das der Realität des Unternehmens entspricht und gleichzeitig der regulatorischen Prüfung standhält. In der Praxis:

• Erstellen des Sorgfaltspflichtsystems: Sie entwerfen und pflegen das interne Rahmenwerk, das die Compliance sicherstellt. Dazu gehört die Abbildung der gesetzlichen Anforderungen aus der EUDR auf die eigenen Prozesse des Unternehmens. Dieses System legt die Spielregeln fest: wie Daten gesammelt, Risiken bewertet und Beweise gespeichert werden.
  
  
• Entwicklung und Implementierung von Risikobewertungen: ESG definiert, was „vernachlässigbares Risiko“ in der Praxis für das Unternehmen bedeutet. Sie entwickeln die Methodik, legen Risikokriterien fest und entwerfen Minderungsprozesse, die Lieferanten und Beschaffungsteams befolgen müssen, wenn Warnsignale auftauchen.
  
  
• Festlegung und Standardisierung von Datenanforderungen: ESG bestimmt die genauen Lieferanteninformationen, die nach dem Gesetz erforderlich sind, von Geolokalisierungskoordinaten bis zu Legalitätsdokumenten, und stellt sicher, dass es ein klares Protokoll für die Sammlung und Aufzeichnung dieser Daten in auditfähiger Weise gibt.
  
  
• Koordination der jährlichen Berichterstattung: Für Nicht-SME-Betreiber ist ESG verantwortlich für die Erstellung des jährlichen öffentlichen Berichts über die Sorgfaltspflichtaktivitäten, um Regulierungsbehörden, Investoren und Stakeholdern zu zeigen, dass das System aktiv und effektiv ist.

Durch diese Maßnahmen stellen ESG-Teams sicher, dass das Unternehmen über ein verteidigbares Compliance-Rückgrat verfügt. Ihre Rahmenwerke und Aufsicht ersetzen nicht die Maßnahmen der Lieferkette, aber sie stellen sicher, dass jeder operative Schritt auf ein strukturiertes, gesetzeskonformes System zurückgeführt werden kann.

In einem praktischen Beispiel führt das ESG-Team die Erstellung eines Bewertungsrahmens an, der Länderrisiken, Verifizierung auf Grundstücksebene und Lieferantengeschichte gewichtet. Dieser Rahmen wird zum Referenzpunkt für jede Versandüberprüfung, aber ESG benötigt genaue, zeitnahe Lieferantendaten aus dem Betrieb, um ihn anzuwenden.

Was Lieferkettenteams zur EUDR-Compliance beitragen

Lieferkettenteams fungieren als Betreiber der Compliance. Sie arbeiten an der Frontlinie des Lieferantenengagements und der Logistik. In der Praxis:

• Verwalten von Lieferantenbeziehungen und Datenanforderungen: Sie sind die direkte Verbindung zu Lieferanten, sammeln Geolokalisierungs-, Legalitätsdokumente und andere erforderliche Daten. Lieferkettenteams helfen auch den Lieferanten im Alltag, indem sie sie durch Formate, Systeme und Fristen führen, damit Informationen reibungslos fließen.
  
  
• Bereitstellung von Produktnachverfolgbarkeit: Von eingehenden Rohstoffen bis zu ausgehenden Fertigwaren halten Lieferkettenteams die Lieferkette aufrecht. Sie stellen sicher, dass konforme und nicht konforme Waren nicht vermischt werden und dass jedes Produkt auf seinen verifizierten Ursprung zurückgeführt werden kann.
  
  
• Durchführung von Minderungsmaßnahmen mit Lieferanten: Wenn Risiken identifiziert werden, muss die Lieferkette handeln, indem sie fehlende Dokumente verfolgt, Korrekturmaßnahmen anfordert oder sogar Lieferanten wechselt, wenn die Minderung fehlschlägt. Ihre Reaktionsfähigkeit stellt sicher, dass kein riskanter Versand ungeprüft weitergeht.
  
  
• Organisation von DDS' vor dem Versand: Die Lieferkette überwacht und koordiniert die Fristen für DDS-Einreichungen, sodass alle Anforderungen erfüllt sind, bevor die Sendungen abfahrbereit sind.

Durch diese Maßnahmen stellen Lieferkettenteams sicher, dass das Compliance-System des Unternehmens vor Ort funktioniert. Zum Beispiel, wenn ein Lieferant in Indonesien unvollständige Grundstückskoordinaten liefert, ist die Lieferkette diejenige, die nachfasst, Datenformate standardisiert und sicherstellt, dass das Update ESG zur Risikobewertung erreicht, bevor der Versand bereit ist.

Wie das Modell geteilter Verantwortung in der Praxis funktioniert

Die EUDR nennt keinen spezifischen Jobtitel für die Unterzeichnung des DDS, sondern besagt, dass der Betreiber oder nicht-SME-Händler, der das Produkt platziert oder exportiert, verantwortlich ist. Dies macht interne Klarheit unerlässlich.

Ein praktischer Ansatz ist es, Verantwortlichkeiten mit einem RACI-Framework (Verantwortlich, Rechenschaftspflichtig, Konsultiert, Informiert) zuzuordnen. In diesem Modell:

• ESG ist für den Due-Diligence-Prozess und die Methodik verantwortlich.
  
  
• Die Lieferkette ist für die Erfassung von Lieferantendaten und die Durchführung von Minderungsmaßnahmen verantwortlich.
  
  
• Rechtsabteilungen sorgen für die Einhaltung der Vorschriften.
  
  
• Beschaffung stimmt Beschaffungsentscheidungen mit den Compliance-Anforderungen ab.
  
  
• IT unterstützt Datenintegration und Rückverfolgbarkeitssysteme.
  

Wie man ESG- und Lieferkettenteams für EUDR ausrichtet

EUDR ist eine Herausforderung, und ohne klare Organisation können schnell Konflikte und Engpässe entstehen. Die Abstimmung von ESG und Lieferkette von Anfang an ist entscheidend, um Probleme zu vermeiden. Um diese Zusammenarbeit in der Praxis umzusetzen:

1. Zeit für Schulungen und Einarbeitung einplanen: Interne Sitzungen schaffen, in denen beide Teams über die Vorschriften lernen, Verantwortlichkeiten zuordnen und den Plan festlegen. Jeder sollte wissen, welche Rolle er im DDS-Prozess spielt.
   
   
2. Aus einem System arbeiten, nicht aus verstreuten Dateien: Ein zentrales Compliance-Tool, wie das EUDR-Modul von Coolset, ist unerlässlich, um proaktiv zu bleiben. Es verhindert hektische Last-Minute-Aktionen, indem es Lieferantendaten, Risikobewertungen und DDS-Entwürfe in einer einzigen Quelle zusammenführt.
   
   
3. Zeitpläne und Erwartungen festlegen: Definieren, wie die Teams mit dringenden oder schnellen Bestellungen umgehen, und Compliance-Prüfungen in die Logistikabläufe integrieren, damit keine Sendung in letzter Minute blockiert wird.
   
   
4. Regelmäßige Abstimmungen halten: Regelmäßige Meetings planen, wöchentlich, zweiwöchentlich oder monatlich, je nach Risikoprofil, um offene Punkte, Lieferantenprobleme und bevorstehende Fristen zu überprüfen.
   
   
5. Lieferanten-Onboarding jetzt starten: Nicht bis Dezember 2025 warten. Beginnen Sie frühzeitig mit der Datenerfassung und Einbindung der Lieferanten, damit sie sich anpassen können und Sie Zeit haben, Lücken zu schließen, bevor die Durchsetzung beginnt.

Durch den Aufbau dieser Gewohnheiten bewegen sich ESG und Lieferkette von reaktivem Krisenmanagement zu einem vorhersehbaren, proaktiven Compliance-Rhythmus.

Häufige Fallstricke, wenn Teams isoliert arbeiten

Wenn ESG und Lieferkette nicht synchron arbeiten, können kleine Lücken schnell zu Compliance- oder Betriebsfehlern führen. Zu den häufigsten Fallstricken gehören:

• Fehlende Informationen und nicht abgestimmte Lieferantenkommunikation: Wenn Lieferanten von verschiedenen Personen mit widersprüchlichen Anfragen kontaktiert werden, können sie frustriert oder verwirrt werden. In der Praxis führt dies oft zu unvollständigen oder inkonsistenten Daten, was bedeutet, dass das DDS nicht rechtzeitig eingereicht werden kann.
  
  
• Compliance-Probleme: Ohne konsistente Überprüfungen besteht das Risiko, ein DDS ohne ordnungsgemäße Kontrollen einzureichen. Zum Beispiel könnte die Beschaffung eine einfache Lieferantenselbsterklärung als Legalitätsnachweis akzeptieren, während ESG offizielle Genehmigungen oder Regierungsunterlagen verlangt hätte. Dies schafft ein Risiko, wenn eine Behörde die Akte prüft.
  
  
• Betriebliche Blockaden: Ohne klare Erwartungen und Verantwortlichkeiten können EUDR-Prüfungen in den Beschaffungszeitplänen übersehen werden. Das Ergebnis sind Sendungen, die in letzter Minute zurückgehalten werden, weil das DDS nicht bereit ist, was zu Verzögerungen in der Logistik und entgangenen Einnahmen führt.

Die Konsequenzen sind ernst: blockierte Sendungen, unzufriedene Lieferanten und Kunden sowie potenzielle Geldstrafen von bis zu 4 % des EU-Umsatzes. Kurz gesagt, isoliertes Arbeiten macht die EUDR-Compliance schwieriger, riskanter und kostspieliger als nötig.

Wie Technologie die Lücke zwischen ESG und Lieferkette schließen kann

Technologie kann viel von der Reibung aus der EUDR-Compliance nehmen, indem sie die natürlichen Lücken zwischen ESG-Überwachung und Lieferkettenausführung überbrückt. Mit dem richtigen System erhält ESG Einblick in die betrieblichen Abläufe, und die Lieferkette erhält klare Compliance-Anleitungen, ohne rechtliche Experten werden zu müssen.

In der Praxis sieht das so aus:

• Eingebaute Compliance-Prozesse: Lieferantendatenanforderungen sind durch Fragebögen und Leitfäden voreingestellt, sodass Lieferkettenteams genau wissen, was zu sammeln ist. Risiken werden in einer optimierten Plattform sichtbar gemacht, die sowohl für ESG als auch für die Lieferkette sichtbar ist. Sendungen können nicht fortgesetzt werden, bis alle Informationen hochgeladen, überprüft und freigegeben sind, wodurch ständige Rückfragen vermieden werden.
  
  
• KI-gesteuerte Effizienz: Automatisierte Prüfungen und Risikobewertungen reduzieren menschliche Berührungspunkte und heben potenzielle Probleme frühzeitig hervor, wodurch Fehler und Verzögerungen minimiert werden.
  
  
• Ein-Klick-DDS-Erstellung: Sobald die Daten vollständig sind, erstellt das System eine Due Diligence-Erklärung im richtigen EU-TRACES-Format auf Knopfdruck. Entweder ESG oder die Lieferkette können sie auslösen, ohne technische Expertise oder direkten Zugang zu TRACES zu benötigen.
  
  

Das Ergebnis ist ein reibungsloserer, schnellerer Compliance-Prozess, bei dem beide Teams mit denselben Daten arbeiten, in Echtzeit abgestimmt bleiben und Engpässe vermeiden.

Durch den Ersatz verstreuter Dateien und E-Mail-Ketten durch eine einzige Plattform arbeiten sowohl ESG- als auch Lieferkettenteams mit denselben Echtzeitdaten, was zu weniger Verzögerungen, weniger Duplikationen und einer stärkeren Prüfspur führt.

FAQs

Wer unterzeichnet das DDS gemäß EUDR?

Der Betreiber (oder nicht-SME-Händler), der Produkte auf den EU-Markt bringt oder ausführt, ist rechtlich verantwortlich für die Einreichung der Due Diligence-Erklärung (DDS). Die Einreichung eines DDS impliziert, dass die Due Diligence ordnungsgemäß durchgeführt wurde und die Verantwortung direkt auf diesen Betreiber übergeht. Eine interne Delegation (z. B. ESG-, Rechts-, Lieferkettenteams) ist möglich, aber der Betreiber bleibt haftbar.

Können Lieferkettenteams ein DDS ohne ein ESG-Team einreichen?

Ja, aber es ist riskant. Die Lieferkette kann Lieferantendaten sammeln und einreichen, doch die EUDR erfordert konsistente und auditfähige Risikobewertungen. ESG-Teams bieten diese Governance, indem sie den Prozess überwachen, Risikokriterien definieren und Beweise validieren. Das stärkste Modell ist, dass die Lieferkette die Arbeit unter der Aufsicht von ESG ausführt.

Brauchen SMEs beide Teams?

SME-Betreiber haben vereinfachte Verpflichtungen: Sie müssen keine vollständige Due Diligence durchführen, wenn ihre Produkte bereits einem DDS unterzogen wurden. SME-Händler müssen lediglich die Identität von Lieferanten/Kunden und DDS-Referenznummern aufbewahren und bereitstellen. SMEs bleiben jedoch für die Rückverfolgbarkeit verantwortlich und müssen die Compliance gegenüber den Behörden nachweisen. Dies macht eine gewisse Koordination (Beschaffung und Compliance) notwendig, auch wenn ESG-Ressourcen begrenzt sind.

Welche Rolle spielt die Beschaffung bei der EUDR?

Die Beschaffung stellt sicher, dass vertragliche Beziehungen und Beschaffungspraktiken die unter Artikel 9 erforderlichen Daten liefern (z. B. Geolokalisierung, Produktionsdatum, Legalitätsdokumente). Sie verwalten auch die Fähigkeit der Lieferanten, Fristen für Risikominderungen einzuhalten, wo erforderlich. Mit anderen Worten, die Beschaffung operationalisiert die Compliance im Vorfeld, während ESG/Recht diese validieren und dokumentieren.

Können Dritte die interne Koordination ersetzen?

Zertifizierungs- und Verifizierungsschemata von Drittanbietern können Risikobewertungen unterstützen, aber sie können die Due-Diligence-Verpflichtungen eines Betreibers nicht ersetzen. Zertifizierungen können nützliche Beweise für Legalität und Entwaldungsfreiheit liefern, aber Betreiber bleiben haftbar und müssen dennoch ein DDS einreichen. Externe Audits oder Plattformen sind hilfreiche Werkzeuge, aber kein Schutz vor Haftung.

‍