Supply Chain Compliance: Auf Initiative des Vereins „Wir Bauen auf Heimisches Holz e. V.“ hat sich Jakob Ries in seiner Masterarbeit an der TH Rosenheim mit dem Spannungsfeld beschäftigt, in dem sich die Holzindustrie angesichts europäischer Regularien befindet. Darin vergleicht er LkSG, CSDDD und EUDR, befragt Unternehmen und Interessenvertreter und beschreibt Herausforderungen. Seine Ergebnisse umreißt er in diesem Beitrag.
Die europäische Holzindustrie sieht sich mit einer Transformation der regulatorischen Rahmenbedingungen konfrontiert.
Mit dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG), der Corporate Sustainability Due Diligence Directive (CSDDD) sowie der EU-Verordnung für entwaldungsfreie Produkte (EUDR) wird die Verantwortung für ökologische und soziale Standards entlang der Wertschöpfungskette zum Entscheidungskriterium der Unternehmensführung.
Was über Jahre als Corporate Social Responsibility (CSR) und freiwillige Selbstverpflichtung diskutiert wurde, wird nun in ein System verbindlicher Sorgfaltspflichten überführt – flankiert von behördlicher Aufsicht, Sanktionen und erweiterten Haftungsrisiken. Für die Holzbranche ist die Entwicklung besonders relevant: Holz gilt als Schlüsselrohstoff der Bioökonomie und Werkstoff für klimafreundliches Bauen. Gleichzeitig sind die Lieferketten oft vielstufig, fragmentiert und datenintensiv. Damit rücken Transparenz, Rückverfolgbarkeit und Nachweise über Ursprung und Risikominimierung in den Fokus.
Die Vorgaben markieren einen Paradigmenwechsel: Unternehmen sollen nicht nur „gute Projekte“ vorweisen, sondern nachweisen, dass Risiken identifiziert, priorisiert, verhindert, gemindert und adressiert werden. Diese Entwicklung ist nicht nur juristische Pflicht, sondern strategischer Umbau: Governance, Einkauf, Qualitätsmanagement, IT, Vertrieb und Vorstand/Aufsichtsgremien müssen in einem integrierten System zusammenarbeiten.
LkSG, CSDDD und EUDR folgen unterschiedlichen Logiken, greifen jedoch in der Praxis ineinander. Das LkSG verpflichtet größere Unternehmen in Deutschland zur Etablierung eines Risikomanagements für menschenrechtliche und umweltbezogene Risiken in der Lieferkette. Kernelemente sind Risikoanalyse, Grundsatzerklärung/Verantwortlichkeiten, Präventions- und Abhilfemaßnahmen, Beschwerdemechanismen sowie Dokumentation. Die Aufsicht erfolgt durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA).
Stand März 2026 ist das LkSG politisch und administrativ in Bewegung. Eine Reform mit Entlastungszielen wurde angestoßen. Für die Praxis heißt das: Systeme bleiben relevant, auch wenn einzelne Pflichten und Prozesse vereinfacht oder zeitlich verschoben werden.
Die CSDDD hebt Sorgfaltspflichten auf EU-Ebene und zielt auf ein einheitliches Mindestniveau. Inhaltlich stehen Governance-Verankerung, Risiko- und Abhilfelogik, Stakeholder-Einbindung, Monitoring und Kommunikation im Fokus. Im Zuge der EU-Vereinfachungsinitiative („Omnibus-Paket“) wurde die CSDDD angepasst. Der Anwendungsbereich wird auf sehr große Unternehmen fokussiert. Die ursprünglich diskutierte Pflicht zu einem Klimatransformationsplan ist in der finalisierten Reform nicht mehr enthalten. Zudem wurden Fristen nach hinten verschoben.
Die EUDR ist dagegen waren- und produktbezogen und knüpft das Inverkehrbringen bzw. die Ausfuhr bestimmter Rohstoffe und Erzeugnisse – darunter ausdrücklich Holz – an drei Bedingungen: entwaldungsfrei, legal produziert sowie eine formale Due-Diligence-Erklärung. Operativ verlangt die EUDR eine dreistufige Routine aus Informationsbeschaffung (u. a. Geolokalisierung/Geodaten), Risikobewertung und -minderung. Die EUDR ist damit weniger ein „Policy-Gesetz“ als ein Nachweisregime: Ohne belastbare Daten kein Marktzugang.
In Deutschland ist die Bundesanstalt für Landwirtschaft und Ernährung (BLE) zuständig. Sanktionen reichen bis zu umsatzbezogenen Bußgeldern sowie Marktbeschränkungen. Stand heute wurde die Anwendung der EUDR auf Ende 2026 (für große und mittlere Unternehmen) bzw. Mitte 2027 (für kleine und Kleinstunternehmen) verschoben.
Für Unternehmen besteht die Kunst nicht darin, drei getrennte Compliance-Silos aufzubauen, sondern Überschneidungen systematisch zu nutzen: gemeinsame Prozesse, einheitliche Datenmodelle und einen konsistenten Nachweisfluss vom Lieferantendokument bis zur internen Entscheidung. LkSG und CSDDD definieren die organisationsweite Architektur (Governance, Prozesse, Stakeholder- und Abhilfelogik). Die EUDR ergänzt dies um eine produktbezogene Beweiskette, die Datenqualität, IT-Fähigkeit und Rückverfolgbarkeit bis zur Fläche verlangt.
Interviews mit Holzverarbeitern sowie einer Waldbesitzerorganisation zeigen weniger Widerstand gegen die Zielsetzung als ein Umsetzungsproblem: Entscheidend ist die Übersetzung der Due-Diligence-Logik in praktikable und wiederholbare Routinen.
Bei kleineren Akteuren wie einem Sägewerksbetrieb spielt eine ausgeprägte Low-Risk-Wahrnehmung eine Rolle. Zusätzliche Detailanforderungen werden teils als unverhältnismäßig gesehen, während bestehende Zertifizierungssysteme als zentral für nachhaltige Waldbewirtschaftung betrachtet werden. In der Praxis führt dies zu reaktiven und minimalistischen Umsetzungsansätzen, die sich an bestehenden Routinen orientieren.
Beim mittelständischen Verarbeiter dominieren Detailfragen zur Umsetzung. Genannt werden der Lieferbezug einzelner Chargen, der Umgang mit Mehrmengen sowie die Nachweisführung bei vorgelagerten Stufen der Lieferkette. In der Praxis zeigt sich ein Fokus auf pragmatische Lösungen.
Bei einem großen, international aktiven Konzern in der Holzindustrie existieren häufig bereits Governance-Elemente wie Verhaltenskodizes, Auditprozesse und Zertifizierungssysteme. Diese erleichtern die strukturelle Einbindung von Nachhaltigkeitsanforderungen, ersetzen jedoch die spezifischen Datenanforderungen der EUDR nicht.
Herausforderungen entstehen bei der Skalierung: Manuelle Referenz- und Dokumentenverwaltung sind fehleranfällig und ressourcenintensiv. Entsprechend rücken Fragen der Automatisierung, der IT-Schnittstellen sowie konsistenter Datenstrukturen in den Mittelpunkt.
Bei der Waldbesitzerorganisation existieren Elemente der Herkunftsnachverfolgung bereits. Grenzen werden jedoch bei der Erhebung und Standardisierung von Geodaten gesehen. Hinzu kommen heterogene digitale Infrastrukturen sowie Unsicherheiten bezüglich konkreter Detailanforderungen, die Investitionsentscheidungen erschweren.
Zusammenfassend zeigt sich ein klares Muster: Je größer und internationaler ein Unternehmen, desto eher existieren Elemente von Governance und Risikomanagement – gleichzeitig steigen Komplexität und Datenvolumen. Kleinere Akteure greifen stärker auf bestehende Zertifizierungssysteme und Routinen zurück, stoßen damit unter den Anforderungen der EUDR jedoch an Grenzen.
Aus den Aussagen von Unternehmen und Stakeholdern lassen sich fünf wiederkehrende Barrierekategorien ableiten. Überlappungen zwischen verschiedenen Regelwerken sowie zeitlich gestaffelte Umsetzungsfristen führen zu Planungsunsicherheit. Hinzu kommt, dass praktische Leitlinien und Detailanforderungen teils verzögert vorliegen. Unternehmen berichten von einem vorsichtigen „Abwarten“ – nicht aus Ablehnung, sondern um Investitionen in Systeme oder Prozesse nicht auf Basis unvollständiger Anforderungen zu tätigen.
Die Anforderungen an Dokumentation, Risikoanalyse, Monitoring und Nachweisführung führen zu zusätzlichem organisatorischem Aufwand. Gerade im Mittelstand wird dies als Herausforderung beschrieben, da personelle Ressourcen begrenzt sind und neue Aufgaben häufig in bestehende Funktionen integriert werden müssen.
Mehrere Interviewpartner betonen die Bedeutung funktionierender Datenstrukturen und digitaler Schnittstellen. Ohne standardisierte Datenformate, interoperable Systeme und Automatisierung bleibt ein großer Teil der Nachweisführung manuell, was zeitaufwendig und fehleranfällig ist.
In Regionen mit traditionell gering wahrgenommenem Entwaldungsrisiko wird die zusätzliche regulatorische Detailtiefe als schwer nachvollziehbar empfunden. Die Herausforderung liegt weniger in der Ablehnung nachhaltiger Forstwirtschaft als in der Frage der Verhältnismäßigkeit zusätzlicher Anforderungen.
Brancheninitiativen, Webinare und Informationsangebote existieren zwar bereits, werden von Unternehmen jedoch häufig als zu allgemein beschrieben. Als hilfreich werden dagegen praxisnahe Beispiele, standardisierte Vorlagen, klar definierte Rollenmodelle sowie abgestimmte Datenstandards entlang der Lieferkette genannt.
Unter dem Strich befindet sich die Holzindustrie in einer Phase der Neuausrichtung. Die Anforderungen sind als dauerhafte Marktzugangs- und Governance-Bedingung zu verstehen. Besonders die EUDR verschiebt den Fokus: Zertifizierung kann Risikohinweise liefern und Prozesse stützen, ersetzt jedoch nicht die eigene Sorgfalts- und Nachweiskette bis zur Fläche.
Wer in integrierte Risikoprozesse, digitale Rückverfolgbarkeit, klare Zuständigkeiten und standardisierte Dokumentationslogik investiert, reduziert nicht nur Rechts- und Reputationsrisiken, sondern stärkt die Lieferfähigkeit in einem Markt, in dem Nachhaltigkeitsnachweise zur Eintrittskarte werden.