Höchste Zeit, Prozesse zu installieren

Zum Jahresende tritt die EU-Entwaldungsverordnung (EUDR) für Groß- und mittelgroße Unternehmen in Kraft, Kleinst- und Kleinunternehmen haben ein halbes Jahr mehr Zeit, um sich darauf vorzubereiten. Trotzdem, sagt Christian Schweizer von CR Consulting in Bamberg und Experte für das Thema, ist es höchste Zeit, die entsprechenden Vorkehrungen zu treffen und Prozesse zu installieren – möglichst als digitale Systeme. Was zu tun ist und schon getan werden kann, erläutert er im Interview und in Workshops des VDPB.

brushinsights.de: Die EUDR ist seit Frühjahr 2023 in Kraft, derzeit laufen Übergangsfristen. Wie ist die aktuelle Zeitschiene für die Verordnung?

Christian Schweizer: Die Verordnung (EU) 2023/1115, wie die EUDR vollständig heißt, wurde am 9. Juni 2023 im Amtsblatt der EU veröffentlicht und trat am 29. Juni 2023 in Kraft. Nach einer 18‑monatigen Übergangsfrist sollte die Anwendung ab 30. Dezember 2024 verpflichtend werden.

Da eine fristgerechte Umsetzung nach erster Planung in der Praxis aufgrund mehrerer Aspekte (fehlendes EU-Informationssystem, viele Unklarheiten in Bezug auf exakte Geltungsbereiche und Geodatenstandards bis hin zu Risiken von Marktverwerfungen und Lieferengpässen) nahezu unmöglich war, reagierte die EU auf den Druck mehrerer Mitgliedstaaten, Branchen und Herstellerverbände und verschob den Anwendungsbeginn im Dezember 2024 kurzfristig um ein Jahr.

Groß- und mittelgroße Unternehmen müssen also ab 30. Dezember 2025 die Sorgfalts- und Nachweispflichten erfüllen. Für diese Unternehmen wird der erste Jahresbericht demzufolge nach dem Ablauf der Jahresfrist ab 30. Dezember 2026 fällig. Für Kleinst- und Kleinunternehmen beginnt die Regelung ein halbes Jahr später, also ab 30. Juni 2026.

Christian Schweizer (Foto: CR Consulting)

Welche Unternehmen sind von der EUDR betroffen, um welche Materialien geht es?

Die EU-Entwaldungsverordnung (EUDR) gilt für alle Unternehmen, die betroffene Rohstoffe oder Produkte auf dem EU-Markt in Verkehr bringen, also sowohl Importeure als auch Händler. Das schließt auch Unternehmen außerhalb der EU ein, die ihre Produkte in der EU verkaufen. Die Verordnung unterscheidet zwischen Marktteilnehmern und Händlern, wobei Marktteilnehmer die Erzeugnisse erstmalig auf dem EU-Markt bereitstellen oder exportieren, während Händler alle anderen Akteure in der Lieferkette sind.

Relevante Produkte, sind solche, die aus den sieben sogenannten “Risikorohstoffen“ Holz, Palmöl, Soja, Rind, Kaffee, Kakao und (Natur-)Kautschuk hergestellt werden. Im Anhang I der EUDR ist über eine Zoll-Codenummernliste spezifiziert, welche Produkte genau unter die Verordnung fallen.

Was können und müssen Unternehmen, die von der EUDR betroffen sind, denn jetzt bereits tun?

Die betroffenen Unternehmen müssen im Rahmen der EURD ein Sorgfaltspflichtsystem inklusive Risikobewertung, Risikominderung und Dokumentation einführen, um damit den Nachweis zu erbringen, dass das Produkt nicht von entwaldeten Flächen stammt, dass es rechtskonform erzeugt wurde und die exakte Geolokalisierung der Anbauflächen verfügbar ist. Danach muss dann die entsprechenden Sorgfaltserklärungen elektronisch über das EU-Informationssystem eingereicht werden.

Aus diesen Anforderungen ist zu erkennen, dass mit der EUDR eine weitere umfangreiche Sorgfalts-, Nachweis- und Dokumentationspflicht auf die Unternehmen zukommt. Für die betroffenen Unternehmen ist es also höchste Zeit, sich auf die Einhaltung der Verordnung vorzubereiten und die notwendigen Strukturen und Prozesse im Unternehmen zu implementieren.

Dazu empfehlen wir generell folgende Schritte:

  • Möglicherweise betroffene Unternehmen sollten sich zunächst Transparenz über die eigene Lieferkette verschaffen, indem sie Produkte und Lieferketten auf EUDR-Relevanz und Risikostatus analysieren.
  • Für betroffenen Produkte müssen dann deren exakte Geodaten beschafft und die Rückverfolgbarkeit einer evtl. Abholzung sichergestellt werden.
  • Auch ein EUDR-konformes Sorgfaltspflichtsystem (Due Diligence System) zur Informationsbeschaffung, Risikobewertung und Risikominderung ist zu implementieren und interne Zuständigkeiten sind zu klären bzw. festzulegen.
  • Dokumentationen und Nachweise zu Herkunft und rechtlichen Erzeugungsbedingungen im Ursprungsland, sowie notwendige Zollunterlagen sollten geprüft, gesammelt und ggf. digital erfasst werden. Hierzu ist es je nach Produktvielfalt sinnvoll, frühzeitig digitale Tools und ggf. Dienstleister zu evaluieren, die zum einen EUDR-spezifisch beraten oder auch Tools für das Geodaten-Management zur Verfügung stellen können. Auch die Mitgliedschaft in Brancheninitiativen wie z. B. FSC oder Rainforest Alliance kann hilfreich sein.

Nach unserer bisherigen Erfahrung müssen in vielen Fällen Lieferanten zur EUDR informiert und geschult und Verträge angepasst werden, damit die notwendigen Pflichten auch für den Zulieferer festgeschrieben und Haftungsrisiken geregelt sind.

Für all das ist es wichtig, rechtzeitig entsprechende interne Prozesse zu definieren, die auch den Umgang mit dem EUDR-IT-System der EU, Schulungen für Mitarbeitende in Beschaffung, Logistik, Qualitätssicherung etc. und die Vorbereitung auf mögliche Behördenprüfungen & Audits beinhalten.

Können Zertifikate oder Zertifizierungen des Unternehmens bei der Bearbeitung der EUDR hilfreich sein?

Ja, Zertifikate oder Zertifizierungen (z. B. FSC, PEFC, RSPO, Rainforest Alliance usw.) können bei der Erfüllung der EUDR-Pflichten hilfreich sein, aber ich möchte an dieser Stelle betonen, dass sie die EUDR-Anforderungen keinesfalls ersetzen.

Zertifikate unterstützen vor allem bei der Informationsbeschaffung und Risikobewertung, da sie strukturierte Informationen über Herkunft, Anbauweise, rechtliche Konformität bereitstellen. Viele Zertifikate liefern bereits standardisierte Berichte oder Auditprotokolle, die als Nachweise dienen können. Sie können oft auch die Kommunikation mit Lieferanten vereinfachen, weil bereits Audits und Dokumentation vorliegen.

Die Mitgliedschaft in anerkannten Zertifizierungssystemen kann zudem ein elementarer Baustein der Risikominderung im eigenen Sorgfaltspflichtsystem sein. Besonders wenn mehrere Rohstoffquellen im Spiel sind, helfen Zertifikate dabei, das Risiko gezielt zu minimieren. Manche, aber bei Weiten nicht alle Systeme bieten auch digitale Rückverfolgbarkeit oder sogar Geokoordinaten der Produktionsflächen.

Ich weise nochmals darauf hin, dass alle mir bekannten Zertifikate keinen Ersatz für die EUDR-Due Diligence-Erklärung der EUDR darstellen. Die Verordnung verlangt immer eine individuelle Sorgfaltserklärung. Zertifikate können also nur ein ergänzendes Hilfsmittel, kein Freifahrtschein sein. Die EU-Kommission hat das auch klar formuliert: „Zertifizierungen oder Audits von Dritten entbinden Unternehmen nicht von der Pflicht, ihre eigene Risikobewertung und -minderung durchzuführen.“ Auch wenn ein Produkt zertifiziert ist, müssen alle Anforderungen der Verordnung bis hin zur digitalen Abgabe der Sorgfaltspflichtenerklärung eingehalten werden.

Ist es für KMUs sinnvoll, einen Prozessablauf zu installieren, um die EUDR immer im Blick zu haben, wie lässt sich ein solcher Prozess installieren und was sollte er umfassen?

Auf alle Fälle ist es auch für KMUs, die ja erst ab dem 30. Juni 2026 betroffen sind, sinnvoll, wenn nicht sogar notwendig, rechtzeitig einen klaren Prozessablauf für die Einhaltung der EUDR zu installieren. Die Anforderungen der Verordnung sind sehr komplex (z. B. Geodaten, rechtliche Konformität, Nachweise), und ein strukturierter Prozess hilft dabei, Risiken, Fehler und operative Engpässe zu vermeiden. Nur so lässt sich zuverlässig Rechtssicherheit und Dokumentationssicherheit bei Audits oder Behördenanfragen erlangen. Zudem sind die Unternehmen dadurch auf Anfragen von Kunden, die schon früher EUDR-pflichtig sind, vorbereitet und können durch klare Verantwortlichkeiten und systematische Abläufe die EUDR effizient erfüllen.

Die Unternehmen sollten einen EUDR-Prozess Schritt für Schritt angehen.

  1. Initiale Risikoanalyse und Produktbewertung, um zu prüfen, ob das Unternehmen überhaupt betroffen ist und in welchem Umfang.
  2. Zuständigkeiten definieren und Verantwortlichkeiten zuweisen, um den EUDR-Prozess organisatorisch zu verankern.
  3. Regelprozess als einfachen, aber wirksamen, wiederholbaren und dokumentierten Ablauf für jede betroffene Lieferung etablieren.
  4. Standardisierte Checklisten und Vorlagen für die zu dokumentierenden Prozesse entwickeln (z.B. Übersicht über betroffene Produkte, Lieferantenabfragen, Risikobewertungen).
  5. Frühzeitig Erfahrungen sammeln und dafür bereits vor Pflichtstart eine Art Pilotprojekt mit einzelnen Produkten starten.
  6. Regelmäßige Überprüfung und ggf. Anpassung des gesamten Prozesses.

Gibt es Möglichkeiten, sich derzeit aber auch später externe Hilfe zu holen bzw. diesen Prozess auszulagern?

Ja, natürlich gibt es die. Der VDPB und der FWI haben mit der Beauftragung von CR Consulting ja bereits den ersten externen Unterstützer ins Boot geholt.

Gerade für KMUs, die oft nur begrenzte Ressourcen haben, kann es sinnvoll und oft auch effizienter sein, bestimmte Aufgaben auszulagern oder sich spezialisierte Unterstützung zu sichern.

Für sinnvoll erachte ich folgende externe Hilfestellungen:

  • Beratungsunternehmen und EUDR-Spezialisten in der Initialphase für Risikoanalyse, Lieferkettenprüfung, Prozessentwicklung etc.
  • Technologie-Anbieter und Plattformen zur IT-gestützten laufenden Überwachung und operativen Umsetzung
  • Branchenverbände und Einkaufskooperationen vor allem für KMUs ohne eigene Compliance-Abteilung zum Einstieg und zur Vernetzung
  • Zertifizierungsstellen und Auditoren im laufenden Prozess als Teil der Risikominderung

Die Unternehmen können gezielt Teilprozesse auslagern, wie z. B. die Geodatenbeschaffung und damit verbundene Risikobewertung über spezialisierte IT-Dienstleister oder Tools zum Teil mit KI-gestützter Analyse, die Dokumentation und Ablage über Cloudlösungen mit EUDR-Modulen bis hin zur Abgabe der Sorgfaltserklärung über Agenturen oder Plattformen mit API-Schnittstellen zur EU-Datenbank.

Auch hier möchte ich nochmals betonen, dass die Verantwortung für die EUDR-Pflichten aber trotz externer Unterstützung beim einzelnen betroffenen Unternehmen verbleibt.

Sie führen für den VDPB und den FWI eine Workshopreihe durch, in der es im ersten Workshop Anfang Juni um die EUDR ging, welche weiteren Themen stehen auf dem Programm und sind noch Anmeldungen dafür möglich?

Richtig, Teil 1 der Workshop-Reihe fand bereits im Mai statt. Dabei ging es vor allem um einen kurzen Überblick über die EUDR im Allgemeinen, ihre expliziten Anforderungen an die Unternehmen und welche Zertifizierungen und externen Tools unterstützen können. Wir haben aber auch bereits eine Excel-Datei vorgestellt, mit denen die Unternehmen arbeiten können und sich somit einen ersten Überblick über ihre individuelle Betroffenheit und offene To Dos schaffen können.

In den kommenden Monaten wollen wir mit Teil 2 des Workshops vor allem einen Erfahrungsaustausch über die im ersten Schritt gewonnen Erkenntnisse durchführen und gemeinsam mit den Unternehmen Fragen und Anpassungsbedarf zu den ersten Informationssammlungen identifizieren. Auch die Lieferanteneinbindung und die Risikobewertung werden thematisiert werden.

In Teil 3 der Workshop-Reihe wird der Erfahrungsaustausch zur Informationsbeschaffung und zur Risikobewertung eine große Rolle spielen. Außerdem werden wir Risikominderungsverfahren darstellen und wir erläutern die Anforderungen und die Erstellung der notwendigen Sorgfaltserklärung in der EU-Datenbank und möchten auch eine beispielhafte Due-Diligence-Erklärung durchspielen.

Fall noch Interesse daran besteht, in die Workshopreihe einzusteigen, wenden Sie sich direkt an Ihren Ansprechpartner beim FWI bzw. VDPB, um die Möglichkeiten und Details hierzu zu klären.

www.crconsulting-kuest-schweizer.com

WordPress Cookie Plugin von Real Cookie Banner