EUDR Software: Anforderungen und Auswahlkriterien
EUDR-Software auswählen: Die 8 wichtigsten Kriterien für Holzunternehmen — von Geodaten-Integration über DDS-Erstellung bis DSGVO-Konformität.
von EUDR Software Team
EUDR Software: Anforderungen und Auswahlkriterien
Die EUDR-Pflichten sind komplex, repetitiv und mit hohen Dokumentationsanforderungen verbunden. Für Unternehmen, die regelmäßig Holzprodukte importieren, ist eine manuelle Abwicklung kaum praktikabel — insbesondere wenn man berücksichtigt, dass für jede einzelne Lieferung eine vollständige Due Diligence mit Geo-Koordinaten, Risikobeurteilung und Sorgfaltserklärung erforderlich ist.
Die Wahl der richtigen Software ist deshalb eine der wichtigsten strategischen Entscheidungen im Rahmen der EUDR-Implementierung. Dieser Artikel beschreibt die acht wichtigsten Kriterien, die Sie bei der Evaluation berücksichtigen sollten — mit konkreten Fragen für Anbieter und klaren Warnsignalen.
Warum EUDR-Software essenziell ist
Bevor wir zu den Kriterien kommen, ein konkretes Rechenbeispiel: Ein mittelgroßer Holzimporteur mit 200 Lieferungen pro Jahr und durchschnittlich 5 Erzeugungsflächen pro Lieferung hat 1.000 Geodatensätze zu verwalten, zu validieren und mit Satellitendaten abzugleichen. Dazu kommen 200 Risikobeurteilungen und 200 DDS-Einreichungen. Manuell würde das mehrere Vollzeitstellen erfordern. Mit der richtigen Software ist es ein automatisierter Prozess.
Kriterium 1: Geodaten-Integration
Die Geo-Koordinatenpflicht ist das operativ aufwändigste Element der EUDR. Eine gute EUDR-Software muss diesen Prozess von Anfang bis Ende abdecken.
Was die Software können muss:
- Import von Geodaten in verschiedenen Formaten (GeoJSON, CSV, KML, Shapefile)
- Kartenbasierte Visualisierung der eingegebenen Koordinaten
- Automatische Plausibilitätsprüfung (Liegen die Koordinaten im angegebenen Land? Passt die Fläche zur Produktmenge?)
- Automatischer Abgleich mit Satellitenbildern zur Entwaldungsprüfung (Stichtag 31.12.2020)
- Prüfung auf Schutzgebiete und Waldschutzflächen
Fragen an Anbieter:
- Welche Geodatenformate werden importiert und exportiert?
- Welche Satellitendatenquellen werden für die Entwaldungsprüfung genutzt (z.B. Global Forest Watch, JRC)?
- Wie aktuell sind die Satellitendaten?
- Kann ich Geodaten zentral speichern und für wiederkehrende Lieferungen wiederverwenden?
Warnsignale:
- Geodaten können nur manuell als Text eingegeben werden
- Keine Kartenvisualisierung
- Kein automatischer Entwaldungscheck
Kriterium 2: EU-API-Anbindung (TRACES NT / EU-Informationssystem)
Die DDS muss über das offizielle EU-Informationssystem eingereicht werden. Eine Software ohne direkte API-Anbindung zwingt Sie dazu, Daten manuell in das EU-System zu übertragen — fehleranfällig, zeitaufwändig und nicht skalierbar.
Was die Software können muss:
- Direkte API-Integration mit dem EU-Informationssystem (TRACES NT oder dessen Nachfolger)
- Automatische Übertragung der DDS-Daten aus der Software ins EU-System
- Empfang und Speicherung der DDS-Referenznummer im System
- Statusverfolgung der eingereichten DDS (eingereicht, genehmigt, abgelehnt)
Fragen an Anbieter:
- Ist die API-Anbindung an das EU-Informationssystem bereits implementiert oder geplant?
- Bis wann wird die Anbindung spätestens verfügbar sein?
- Wie werden API-Änderungen seitens der EU zeitnah umgesetzt?
- Kann ich auch retroaktiv DDS aus dem System abrufen?
Warnsignale:
- API-Anbindung ist "geplant" ohne konkretes Datum
- Keine klare Aussage zur EU-Systemkompatibilität
- Export nur als PDF oder CSV (keine direkte Einreichung)
Kriterium 3: Automatische Risikoanalyse
Die manuelle Risikobeurteilung nach Art. 10 EUDR ist komplex und fehleranfällig. Eine Software sollte diesen Prozess durch automatisierte Analysen erheblich vereinfachen.
Was die Software können muss:
- Integration des aktuellen EU-Länder-Benchmarkings (Standard, Niedrig, Hoch)
- Automatische Einbeziehung von Governance-Indikatoren, Entwaldungsraten und FAO-Daten
- Regelbasierte Risikoberechnung auf Basis der eingegebenen Informationen
- Vorschlag für die Risikoklassifikation (vernachlässigbar / nicht vernachlässigbar)
- Dokumentierte Begründung der Risikoeinschätzung
Fragen an Anbieter:
- Wie oft werden die Länder-Risikoklassifikationen aktualisiert?
- Kann ich eigene Risikoregeln oder -gewichtungen definieren?
- Wie wird eine Änderung der Ländereinstufung auf bestehende Risikobeurteilungen angewendet?
- Werden Medienberichte oder NGO-Warnungen in die Risikoanalyse einbezogen?
Warnsignale:
- Risikobeurteilung ist vollständig manuell ohne Automatisierungsunterstützung
- Länderdaten werden nicht regelmäßig aktualisiert
- Keine nachvollziehbare Begründung der Risikoklassifikation
Kriterium 4: DDS-Generierung
Die Sorgfaltserklärung ist das zentrale Compliance-Dokument der EUDR. Deren Erstellung und Einreichung muss nahtlos in den Workflow integriert sein.
Was die Software können muss:
- Automatische Befüllung der DDS auf Basis der erfassten Daten
- Validierung der DDS-Daten vor der Einreichung (Vollständigkeit, Formatkonformität)
- Einreichung über das EU-Informationssystem (siehe Kriterium 2)
- Speicherung und Archivierung aller eingereichten DDS
- Möglichkeit zur DDS-Änderung oder -Stornierung
Fragen an Anbieter:
- Wie lange dauert die DDS-Erstellung im Durchschnitt nach vollständiger Dateneingabe?
- Wie wird mit Fehlern oder Ablehnungen durch das EU-System umgegangen?
- Können DDS für ähnliche Lieferungen geklont und angepasst werden?
Warnsignale:
- DDS muss manuell in ein separates System übertragen werden
- Keine integrierte Validierung vor der Einreichung
- Keine automatische Archivierung eingereicherter DDS
Kriterium 5: Dokumentenmanagement
Die 5-jährige Aufbewahrungspflicht für alle EUDR-relevanten Dokumente ist eine eigenständige Compliance-Anforderung. Das Dokumentenmanagement muss also integraler Bestandteil der Software sein.
Was die Software können muss:
- Zentrale Ablage aller EUDR-relevanten Dokumente (Lieferantennachweise, Zertifikate, Risikobeurteilungen, DDS-Kopien)
- Verknüpfung von Dokumenten mit den jeweiligen Lieferungen
- Automatische Überwachung von Dokumenten-Ablaufdaten (z.B. Zertifikate)
- Revisionshistorie (wer hat wann was geändert?)
- Schnelle Abrufbarkeit für behördliche Kontrollen
Fragen an Anbieter:
- Wie lange werden Daten und Dokumente garantiert aufbewahrt?
- Was passiert mit meinen Daten, wenn ich den Vertrag beende?
- Kann ich bei einer Behördenkontrolle alle Dokumente zu einer Lieferung mit einem Klick exportieren?
Warnsignale:
- Dokumente werden außerhalb der Software verwaltet
- Keine Versionierung oder Änderungshistorie
- Unklare Aussagen zur Datenspeicherung nach Vertragsende
Kriterium 6: Lieferantenportal
Das Lieferanten-Onboarding ist der zeitaufwändigste Teil der EUDR-Implementierung. Ein Lieferantenportal, über das Lieferanten ihre Daten selbst einpflegen, reduziert Ihren Aufwand erheblich.
Was die Software können muss:
- Einladungsfunktion für Lieferanten per E-Mail
- Selbstbedienungs-Eingabe von Geodaten, Herkunftsnachweisen und Zertifikaten durch den Lieferanten
- Mehrsprachige Oberfläche (wichtig für internationale Lieferanten)
- Validierungshinweise für Lieferanten bei unvollständigen oder unplausiblen Eingaben
- Benachrichtigungen bei neuen Datenanforderungen
Fragen an Anbieter:
- In wie vielen Sprachen ist das Lieferantenportal verfügbar?
- Müssen Lieferanten eine eigene Lizenz kaufen oder ist die Nutzung für sie kostenlos?
- Wie werden Lieferanten über Änderungen in den Datenanforderungen informiert?
Warnsignale:
- Kein Lieferantenportal vorhanden — alle Daten müssen vom Importeur erfasst werden
- Portal nur auf Deutsch oder Englisch verfügbar (problematisch für Lieferanten aus Südostasien, Lateinamerika, Afrika)
- Lieferanten benötigen kostenpflichtige Lizenzen
Kriterium 7: Multi-Commodity-Fähigkeit
Die EUDR betrifft nicht nur Holz, sondern auch Rinder, Soja, Palmöl, Kakao, Kaffee und Kautschuk sowie deren Folgeprodukte. Wenn Ihr Unternehmen mehr als eine Warengruppe handelt, brauchen Sie eine Software, die alle abdeckt.
Was die Software können muss:
- Unterstützung aller 7 EUDR-Warengruppen
- Warengruppen-spezifische Anforderungen und Validierungsregeln
- Einheitliches System für alle Warengruppen (kein Pflegen in separaten Modulen)
- Filterung und Reporting nach Warengruppe
Fragen an Anbieter:
- Welche der 7 EUDR-Warengruppen werden unterstützt?
- Werden Folgeprodukte (z.B. Papier aus Holzpulpe, Schokolade aus Kakao) korrekt verwaltet?
- Ist die Prüflogik für jede Warengruppe aktuell und regulatorisch korrekt?
Warnsignale:
- Software ist ausschließlich auf Holz ausgerichtet (problematisch für diversifizierte Unternehmen)
- Verschiedene Warengruppen erfordern separate Systeme oder Module
Kriterium 8: Datensicherheit & DSGVO
EUDR-Compliance-Software verarbeitet sensible Geschäftsdaten — Lieferanteninformationen, Geodaten, Produktmengen und Handelsvolumina. Datensicherheit und DSGVO-Konformität sind keine optionalen Features, sondern Grundvoraussetzungen.
Was die Software können muss:
- Hosting in der EU oder nach DSGVO-konformen Standards
- Datenverschlüsselung in Transit und im Ruhezustand
- Rollenbasiertes Zugriffsrechte-Management
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Auftragsverarbeitungsvertrag (AVV) nach DSGVO
Fragen an Anbieter:
- Wo werden die Daten gehostet (Land, Rechenzentrum)?
- Welche Zertifizierungen hat das Unternehmen (ISO 27001, SOC 2)?
- Wie wird mit Sicherheitsvorfällen umgegangen und kommuniziert?
- Ist ein AVV nach Art. 28 DSGVO verfügbar?
Warnsignale:
- Hosting außerhalb der EU ohne angemessene Schutzmaßnahmen
- Keine klaren Aussagen zu Datensicherheitszertifizierungen
- Kein AVV verfügbar oder erst auf Anfrage
Schnell-Checkliste für die Software-Evaluation
Nutzen Sie diese Checkliste für Ihren Anbietervergleich:
- [ ] Geodaten-Import in GeoJSON, CSV und KML
- [ ] Automatische Entwaldungsprüfung mit Satellitenbildern
- [ ] Direkte API-Anbindung an das EU-Informationssystem
- [ ] Automatische DDS-Generierung und -Einreichung
- [ ] Integriertes Dokumentenmanagement mit 5-Jahres-Archivierung
- [ ] Lieferantenportal mit Mehrsprachigkeit
- [ ] Automatisches Länder-Benchmarking (regelmäßig aktualisiert)
- [ ] DSGVO-konformes Hosting in der EU
- [ ] Auftragsverarbeitungsvertrag verfügbar
- [ ] ISO 27001 oder vergleichbare Zertifizierung
Der richtige Zeitpunkt für die Software-Entscheidung
Die Software-Auswahl sollte in Phase 2 der EUDR-Implementierung stattfinden — also idealerweise bis April 2026. Wer bis dahin keine Entscheidung getroffen hat, verliert wertvolle Zeit für das Lieferanten-Onboarding und die Prozesserprobung.
Einen vollständigen Überblick über den Implementierungsprozess bietet unsere EUDR 5-Schritte-Roadmap. Die wichtigsten Kriterien für die Software-Entscheidung im Überblick finden Sie auch auf unserer EUDR-Checkliste.
Fazit: Die richtige Software ist kein Kostenfaktor — sie ist ein Schutzfaktor
Eine EUDR-Software, die alle acht Kriterien erfüllt, ist eine Investition in die Rechtssicherheit Ihres Unternehmens. Die Alternative — manuelle Prozesse, fehlende Dokumentation, vergessene DDS — kostet im Ernstfall ein Vielfaches: Bußgelder von bis zu 4% des Jahresumsatzes, Handelsverbote und Reputationsschäden.
EUDR Software wurde von Anfang an für genau diese Anforderungen entwickelt: Geodaten-Integration mit automatischer Entwaldungsprüfung, direkte EU-API-Anbindung, vollständiges Dokumentenmanagement und ein mehrsprachiges Lieferantenportal — alles in einer Plattform, DSGVO-konform in der EU gehostet. Vereinbaren Sie jetzt eine kostenlose Demo und sehen Sie, wie EUDR Software Ihren Compliance-Prozess automatisiert.