• Blog
  • Digitale Umsetzung der EUDR-Sorgfaltspflichten
11. November 2025
Alexander Hellwig
Connect on

Digitale Umsetzung der EUDR-Sorgfaltspflichten

Mit dem Inkrafttreten der EU-Entwaldungsverordnung (EUDR) wird die Einhaltung von Sorgfaltspflichten zu einer strategischen Notwendigkeit. Um sicherzustellen, dass jedes Produkt, das in die EU importiert oder aus der EU exportiert wird, entwaldungsfrei ist, braucht es Datentransparenz, verknüpfte Systeme und eine enge Abstimmung mit den Lieferanten. Erfahren Sie, wie führende Unternehmen ihre Sorgfaltspflichten digitalisieren, um die Anforderungen der EUDR effizient zu erfüllen.

Für Einkaufs- und Supply-Chain-Teams bedeutet Compliance nicht nur, die Verordnung zu verstehen, sondern sie fest in die täglichen Abläufe zu integrieren. Das heißt: Daten, Systeme und Lieferanten in einem transparenten, überprüfbaren Prozess zu vereinen, der regulatorischen Standards entspricht.

In diesem Blogartikel erfahren Sie, wie Unternehmen diesen Wandel erfolgreich gestalten – indem sie durch Digitalisierung und nahtlose Systemintegration Struktur, Konsistenz und Nachvollziehbarkeit in ihre EUDR-Sorgfaltspflichten bringen.

Wer ist betroffen?

EUDR obligations vary depending on a company’s size and role within the supply chain. These factors determine the scope of due diligence required and the depth of documentation and verification necessary for compliance.

  1. Unternehmensrolle
    Die kürzlich vorgeschlagenen Änderungen der EUDR unterscheiden zwischen verschiedenen Akteuren innerhalb der Lieferkette:

Kategorie

Beschreibung

(Vorgelagerter) Marktteilnehmer

Natürliche oder juristische Personen, die im Rahmen einer gewerblichen Tätigkeit relevante Produkte auf dem EU-Markt in Verkehr bringen oder exportieren.

Nachgelagerte Marktteilnehmer

Natürliche oder juristische Personen, die im Rahmen einer gewerblichen Tätigkeit relevante Produkte auf dem EU-Markt in Verkehr bringen oder exportieren, die aus anderen relevanten EUDR-Waren hergestellt wurden – und für die bereits eine Sorgfaltserklärung oder eine vereinfachte Erklärung vorliegt.

Kleinst- und Kleinunternehmen als Marktteilnehmers

Natürliche Personen oder Kleinst- bzw. Kleinunternehmen, die in einem Land mit „niedrigem Risiko“ ansässig sind und im Rahmen einer gewerblichen Tätigkeit relevante Produkte auf dem Markt bereitstellen oder exportieren, die sie selbst auf relevanten Flächen angebaut, geerntet, gewonnen oder gezüchtet – oder im Fall von Rindern in entsprechenden Betrieben gehalten haben.

Händler

Personen innerhalb der Lieferkette, die weder (vorgelagerte) Marktteilnehmer noch nachgelagerte Marktteilnehmer sind, aber im Rahmen einer gewerblichen Tätigkeit relevante Produkte auf dem EU-Markt bereitstellen.

 

  1. Unternehmensgröße
    Die EUDR unterteilt Unternehmen gemäß ihrer Größe in Kleinst-, kleine, mittlere und große Unternehmen:
  • Große Unternehmen (Nicht-KMU*) – Unternehmen, die mindestens zwei der folgenden drei Kriterien erfüllen:
    • Mehr als 250 Beschäftigte
    • Jahresnettoumsatz von über 50 Mio. €
    • Jahresbilanzsumme von über 25 Mio. €
  • Kleinst-, kleine und mittlere Unternehmen (KMU*) – Unternehmen, die mindestens zwei der folgenden drei Kriterien erfüllen:
    • 250 Beschäftigte oder weniger
    • Jahresnettoumsatz von höchstens 50 Mio. €
    • Jahresbilanzsumme von höchstens 25 Mio. €
  • Kleinst- und Kleinunternehmen* – Unternehmen, die mindestens zwei der folgenden drei Kriterien erfüllen:
    • 50 Beschäftigte oder weniger
    • Jahresnettoumsatz von höchstens 15 Mio. €
    • Jahresbilanzsumme von höchstens 7,5 Mio. €
      *Artikel 3 der Richtlinie 2013/34/EU sowie die entsprechenden nationalen Umsetzungsgesetze definieren die Schwellenwerte, anhand derer Unternehmen als Kleinst-, Klein-, mittlere (KMU) oder Großunternehmen eingestuft werden.

Zusammen bestimmen diese Kriterien, in welchem Umfang ein Unternehmen gemäß der EUDR zur Durchführung von Sorgfaltspflichten verpflichtet ist.

Umfang der Sorgfaltspflichten

Hinweis: Informationen Stand 21. Oktober 2025. Änderungen vorbehalten – abhängig von weiteren Entscheidungen auf EU-Ebene.

Wie die Umsetzung vollständiger Sorgfaltspflichten in der Praxis funktioniert

Ein praktisches Beispiel verdeutlicht den Umfang der Sorgfaltspflichten: Ein deutscher Reifenhersteller, der Naturkautschuk aus Thailand bezieht und in China produziert, gilt im Rahmen der EUDR als Marktteilnehmer. Bevor das Unternehmen seine Produkte auf dem EU-Markt in Verkehr bringen darf, muss es folgende Schritte durchführen:

  • Ermittlung der betroffenen Produkte
  • Erhebung von Geolokalisierungsdaten auf Parzellenebene der Kautschuk-Ernteflächen in Thailand
  • Nachweis der gesetzeskonformen Einhaltung thailändischer Landnutzungs- und Forstgesetze
  • Durchführung von Risikobewertungen und – falls Entwaldungsrisiken festgestellt werden – Umsetzung von Minderungsmaßnahmen wie beispielsweise Audits
  • Erstellung und Einreichung einer Sorgfaltserklärung über das EU-System TRACES

Dieses Beispiel macht deutlich, dass Compliance weit über die reine Dokumentation hinausgeht. Sie erfordert die operative Einbettung von Lieferantendaten, Risikoanalysen und Berichterstattung in die bestehenden Unternehmenssysteme.

Jetzt herunterladen
Jetzt herunterladen White Paper

EUDR-Praxisleitfaden – Schritt für Schritt zur Umsetzung

Jetzt herunterladen

Aufbau des Sorgfaltspflichtprozesses

Unabhängig vom Umfang der jeweiligen Verpflichtungen besteht ein wirksamer Sorgfaltspflichtprozess aus vier zentralen Schritten:

  1. Vorbereitung und Erhebung von Daten – Identifizierung der betroffenen Produkte, Einbindung der Lieferanten sowie Erfassung von Produkt-, Transaktions- und Lieferantendaten.
  2. Risikobewertung und -prüfung – Analyse von Geolokalisierungs- und Herkunftsdaten, um mögliche Entwaldungsrisiken oder Verstöße gegen Vorschriften zu erkennen.
  3. Risikominderung und Kommunikation – Festlegung von Korrekturmaßnahmen, Anforderung zusätzlicher Nachweise oder Durchführung von Audits, falls erforderlich.
  4. Berichterstattung und Dokumentation – Elektronische Einreichung der Sorgfaltserklärungen über das EU-Informationssystem sowie Aufbewahrung der Unterlagen für Prüfungen und Jahresberichte.

    Diese Schritte manuell über tausende Produkte und Lieferanten hinweg zu verwalten, ist kaum praktikabel – strukturierte, digitale Prozesse sind daher entscheidend, um Effizienz, Rückverfolgbarkeit und Compliance sicherzustellen.

Systemintegration und Datenmanagement

Die Einhaltung der EUDR ist transaktionsgetrieben – jeder ein- und ausgehende Warenfluss muss durch eine gültige Sorgfaltserklärung (DDS) abgesichert sein. Für die meisten Unternehmen bedeutet das, dass die EUDR-Datenflüsse nahtlos in bestehende ERP- und Beschaffungssysteme integriert werden müssen.

Ein typischer digitaler Prozess umfasst folgende Schritte:

  1. Übertragung der Bestelldaten aus dem ERP-System an die Compliance-Plattform über eine API.
  2. Automatischer Versand von Lieferantenfragebögen und automatisierte Risikoanalysen durch das System.
  3. Erstellung und Einreichung der DDS über eine Schnittstelle zum EU-Portal TRACES.
  4. Rückmeldung der Prüf- und Referenznummern an das ERP-System, sodass Einkaufs- oder Logistikteams ohne Systemwechsel weiterarbeiten können.

So entsteht ein geschlossener Datenkreislauf, in dem Compliance-Prüfungen automatisch als Teil der regulären Geschäftsprozesse ablaufen.

Standard-Konnektoren vs. individuelle Integrationen

Unternehmen haben dabei im Wesentlichen zwei Optionen:

  • Standard-Konnektoren, wie sie beispielsweise IntegrityNext für SAP S/4HANA und Celonis anbietet – mit vorkonfigurierter Integration und minimalem Implementierungsaufwand.
  • Individuelle API-Integrationen, die mehr Flexibilität bieten, insbesondere für Unternehmen mit komplexen bzw. vielfältigen ERP-Systemlandschaften.

In beiden Fällen hängt der Erfolg von harmonisierten Stammdaten, klaren Prozessverantwortlichkeiten und kontinuierlicher Datenvalidierung ab. Erfahren Sie in unserem ausführlichen Blogartikel [hier], wie die Integrationen mit SAP und Celonis in der Praxis funktionieren.

Vorbereitung auf die Implementierung

Mehrere grundlegende Schritte sind entscheidend, um die Einführung von EUDR-Compliance-Prozessen erfolgreich zu gestalten:

  • Rolle klären: Bestimmen Sie, ob Ihr Unternehmen als Marktteilnehmer (vorgelagert bzw. nachgelagert), Händler oder in einer Doppelfunktion agiert.
  • IT-Landschaft erfassen: Identifizieren Sie alle Systeme, die Einkaufs-, Produkt- oder Lieferantendaten verarbeiten.
  • Datenvollständigkeit prüfen: Stellen Sie sicher, dass zentrale Informationen wie Lieferantengeolokalisierung, Produktionszeiträume und Nachweise zur Einhaltung lokaler Gesetze vorliegen.
  • Governance-Struktur definieren: Legen Sie fest, wann die DDS-Prüfung erfolgt, wer für die Risikoanalyse verantwortlich ist und wie Fälle fehlender EUDR-Konformität eskaliert werden.
  • Integrationsansatz identifizieren: Wählen Sie zwischen Standard-Konnektor und individueller API-Integration – unter Berücksichtigung verfügbarer Ressourcen und dem Zeitplan.
  • Lieferantenkommunikation planen: Stellen Sie klare Anweisungen, Schulungs- und Unterstützungsangebote sowie Validierungsmechanismen bereit, um eine präzise Datenerfassung sicherzustellen.

Mit diesen Maßnahmen können sich Unternehmen optimal auf die operative Umsetzung der EUDR einstellen.

Wie unterstützt IntegrityNext die Umsetzung der EUDR?

Während die EUDR vorgibt, was Unternehmen umsetzen müssen, entscheidet Technologie darüber, wie effizient sie dies tun können.

IntegrityNext bietet einen durchgängigen, digitalen Prozess für die Einhaltung der EUDR-Sorgfaltspflichten – von der Datenerfassung bei Lieferanten und automatisierten Risikoanalysen bis hin zur Einreichung der DDS und Integration in ERP-Systeme.

Zentrale Funktionen umfassen:

  • Lieferanten-Workspace in mehreren Sprachen, der eine strukturierte Dateneingabe und -validierung unterstützt.
  • Automatisierte Risikobewertungen auf Basis satellitengestützter Entwaldungsanalysen, EU-Länderbenchmarks und Lieferantenbewertungen.
  • Integriertes Maßnahmenmanagement zur Umsetzung und Nachverfolgung von Korrekturmaßnahmen.
  • Direkte Anbindung an das EU-Portal TRACES zur Erstellung und Einreichung von DDS in Echtzeit.
  • Vorkonfigurierte Konnektoren für SAP S/4HANA und Celonis sowie eine flexible RESTful API für andere Systemlandschaften.

Gemeinsam verwandeln diese Funktionen die EUDR-Umsetzung von einer manuellen Compliance-Aufgabe in einen transparenten, nachvollziehbaren und skalierbaren Prozess, der fest in die täglichen Abläufe integriert ist.

Erkenntnisse und zentrale Punkte

  • Multi-ERP-Konnektivität ist über APIs möglich – Unternehmen sollten jedoch sicherstellen, dass die Systeme effektiv miteinander kommunizieren und die Datenkonsistenz gewahrt bleibt.
  • Die Geolokalisierungsprüfung kann durch satellitengestützte Analysen unterstützt werden, um Entwaldung oder Waldschädigung zu identifizieren. Liefern Lieferanten nicht alle erforderlichen Daten, kann der Sorgfaltspflichtprozess nicht fortgesetzt werden, bis die Informationen vollständig sind.
  • Die Wahl des Integrationsansatzes hängt oft von Zeitplan und Komplexität ab – Standard-Konnektoren ermöglichen eine schnelle Umsetzung, während individuelle APIs eine präzisere Anpassung an interne Abläufe erlauben.

FAQ: Digitale Umsetzung der EUDR-Sorgfaltspflichten

1. Wie können Unternehmen EUDR-Compliance sicherstellen, wenn sie mehrere ERP-Systeme nutzen?

Viele Unternehmen – insbesondere mittelständische und multinationale Konzerne – betreiben nach Übernahmen oder für regionale Ausrichtungen verschiedene ERP-Systeme. Über die RESTful API von IntegrityNext lassen sich diese Systeme miteinander verbinden, sodass Daten aus unterschiedlichen Quellen in einer zentralen Compliance-Umgebung zusammenlaufen. Entscheidend ist dabei, wie die ERP-Systeme miteinander kommunizieren – konsistente Daten und harmonisierte Stammdaten sind unerlässlich, um eine klare Rückverfolgbarkeit zu gewährleisten.

2. Wie werden Geolokalisierungsdaten verifiziert, und was passiert, wenn Lieferanten sie nicht bereitstellen können?

Die Überprüfung von Geolokalisierungsdaten ist ein zentraler Bestandteil der EUDR, da Unternehmen den exakten Ursprung der Rohstoffe bis zur Parzelle nachweisen müssen. Die IntegrityNext-Plattform unterstützt diesen Prozess durch satellitengestützte, multispektrale Analysen, die Entwaldung und Waldschädigung nach dem Stichtag der Verordnung erkennen können.
Wenn Lieferanten die erforderlichen Geolokalisierungsdaten nicht bereitstellen, kann der Sorgfaltspflichtprozess nicht fortgesetzt werden, bis die fehlenden Informationen vorliegen. Um dies zu erleichtern, können Lieferanten in der IntegrityNext-Lösung Datenanfragen an ihre eigenen Sublieferanten weiterleiten, sodass die zuständige Verantwortung bis zur tatsächlichen Rohstoffquelle reicht.

3. Was ist sinnvoller, wenn ein Unternehmen kurz vor der Frist steht – ein Standard-Konnektor oder eine individuelle API-Integration?

Beide Optionen sind möglich, bieten jedoch unterschiedliche Vorteile:

  • Standard-Konnektoren (z. B. für SAP S/4HANA oder Celonis) ermöglichen eine schnelle, unkomplizierte Implementierung – ideal für Unternehmen, die kurzfristige Compliance sicherstellen müssen.
  • Individuelle RESTful API-Integrationen bieten eine maßgeschneiderte Anpassung an interne Abläufe, erfordern aber in der Regel mehr Zeit und IT-Ressourcen.

Die richtige Wahl hängt von der Systemlandschaft, dem Projektzeitplan und dem gewünschten Anpassungsgrad ab.

4. Wie wird die Einbindung von Lieferanten im Sorgfaltspflichtprozess unterstützt?

Lieferanten stehen oft vor der Herausforderung, die geforderten Daten zu sammeln oder im richtigen Format bereitzustellen. IntegrityNext bietet dafür eine dezidierte Lieferantenumgebung, die mehrsprachig und kostenfrei verfügbar ist.
Sie zeigt fehlende Angaben an, enthält ein integriertes Knowledge Hub mit Anleitungen sowie Best Practices und unterstützt Lieferanten dabei, die EUDR-Anforderungen zu verstehen und zu erfüllen, ohne zusätzliche Tools zu benötigen.

5. Wie werden Sorgfaltserklärungen (DDS) im EU-System eingereicht und nachverfolgt?

Sobald Lieferantendaten validiert und Risikobewertungen abgeschlossen sind, wird die Sorgfaltserklärung (DDS) automatisch erstellt und direkt an das EU-Portal TRACES übermittelt.
Die Referenz- und Prüfnummern werden anschließend an das Compliance-Dashboard des Unternehmens oder über die Integration direkt in das ERP-System zurückgespielt. Dieser geschlossene Datenkreislauf sorgt für sofortige Transparenz und stellt sicher, dass kein betroffener Artikel ohne genehmigte DDS das Warenlager verlässt.

6. Was passiert, wenn Lieferanten in Ländern tätig sind, die von der EU noch nicht bezüglich ihres Risikos bewertet wurden?

Wenn die EU für ein Land noch kein „niedriges“, „mittleres“ oder „hohes Risiko“ ausgewiesen hat, müssen Unternehmen den vollständigen Sorgfaltspflichtprozess durchlaufen, bis eine offizielle Einstufung vorliegt. Dazu zählt die Erhebung vollständiger Geolokalisierungsdaten, der Nachweis der Rechtskonformität mit nationalen Vorschriften, die Durchführung einer Risikoanalyse sowie die Dokumentation aller Nachweise zur Vorbereitung auf mögliche Prüfungen.

7. Können Unternehmen Transaktionen pausieren, wenn Daten oder Nachweise fehlen?

Ja. Gemäß der EUDR führt eine unvollständige Datengrundlage automatisch zu einem Stopp im Compliance-Prozess. Wenn Geolokalisierungsdaten oder Nachweise zur Einhaltung lokaler Gesetze fehlen, kann keine DDS erstellt oder eingereicht werden und die betroffenen Waren dürfen nicht auf dem EU-Markt bereitgestellt oder von diesem exportiert werden.
Diese Regelung stellt sicher, dass jede Transaktion den EUDR-Vorgaben für entwaldungsfreien Handel entspricht.

Auch interessant

Oktober 2025

EUDR-Vorbereitung in der Praxis: Governance, Prozesse und Datenmanagement

Die finale Vorbereitung auf die EUDR ist eine herausfordernde Aufgabe – komplexe Lieferketten, inkonsistente Daten und sich fortlaufend ändernde EU-Vorgaben. Mit den richtigen Strukturen und Prozessen wird die Umsetzung jedoch handhabbar. Erfahren Sie, wie Sie eine durchdachte EUDR-Strategie aufbauen, die die Lieferantenkoordination vereinfacht, die Datenrückverfolgbarkeit stärkt und Ihre Abläufe auf Audits vorbereitet.

Januar 2026

EUDR-Verschiebung 2025/2026: Bedeutung für Lieferketten und Beschaffung

Aktualisiert am 13. Januar 2026
Mit der final beschlossenen Abänderung der EUDR haben sich die EU-Institutionen darauf geeinigt, zentrale Anwendungsfristen zu verschieben. Der überarbeitete Zeitplan soll nachgelagerte Marktteilnehmer entlasten und die Anforderungen für kleine und Kleinstunternehmen vereinfachen, während die grundlegenden Sorgfaltspflichten weiterhin uneingeschränkt bestehen bleiben. Dieser Artikel erläutert, welche Entscheidungen getroffen wurden und wie sich diese Änderungen auf Lieferketten sowie die Beschaffungsplanung auswirken.

Oktober 2025

EUDR FAQ – Antworten auf häufige Fragen zur Entwaldungsverordnung und die geplante Verschiebung

Erfahren Sie in unserem EUDR FAQ alles über die häufigsten Fragen zur EU-Entwaldungsverordnung, zur EUDR-Verschiebung und zu den neuen Pflichten für Unternehmen.

Zurück