EUDR-Governance in der Praxis: Wie KMU-Konzerne die Compliance-Verantwortung organisieren. Interview mit Michael Staudacher

Michael Staudacher ist Certified Compliance Officer und Manager Group Compliance sowie Senior Legal Counsel bei Kwizda. Im Interview erklärt er, wie integrierte Governance zum Wettbewerbsvorteil wird und warum die eigentliche Herausforderung erst nach dem Legal Assessment beginnt.

Business Circle: Sehr geehrter Herr Staudacher, vor zwei Jahren haben Sie im Gespräch mit uns betont, dass ESG und Compliance nicht als getrennte Silos, sondern als komplementäre Systeme gedacht werden sollten. Wie hat sich diese Beziehung seither entwickelt – sind wir näher an einer integrierten Governance-Struktur, oder weiter davon entfernt?

Michael Staudacher: Die Integration hat sich seit unserem letzten Gespräch weiter verfestigt – oft aufgrund regulatorischen Drucks. CSRD, CSDDD und EUDR erzwingen förmlich, dass Unternehmen ESG und Compliance gemeinsam denken, weil die Anforderungen inhaltlich verschmelzen. Was den Unterschied macht: Dort, wo beide Funktionen nicht als Pflichtübung betrachtet werden, sondern von intrinsisch motivierten Menschen besetzt sind, entsteht echte Zusammenarbeit statt Silodenken; das ist ein tatsächlicher Wettbewerbsvorteil. Das erlebe ich bei Kwizda so, und ich höre Ähnliches von Kollegen in anderen Unternehmen. Die „integrierte Governance“ ist also kein theoretisches Konzept mehr, sondern in funktionierenden Organisationen gelebte Praxis.

BC: In Konzernstrukturen ist oft unklar: Wer steuert, wer setzt um? Wie gelingt es, zwischen Holding und operativen Einheiten ein funktionierendes Compliance-Geflecht zu schaffen, um alle sprichwörtlich mit ins Boot zu holen?

Staudacher: Das Modell ist im Grunde klassisch: Zentrale Vorgaben durch die Holding, dezentrale Umsetzung durch die operativen Einheiten – aber mit aktiver Unterstützung von oben. Der Schlüssel liegt in der Kommunikation: Ein funktionierendes „Geflecht“ entsteht nur dann, wenn Compliance nicht als Elfenbeinturm-Projekt der Holding wahrgenommen wird, sondern als Service, der den operativen Einheiten das Leben erleichtert. Die Tochtergesellschaften müssen verstehen, dass Compliance-Anforderungen Werkzeuge sind, die ihnen Risiken abnehmen, nicht bürokratische Schikanen aus der Zentrale. Das erfordert Übersetzungsarbeit und manchmal auch Geduld. Wenn der „Tone from the Top" auch als „Help from the Top" ankommt, sind alle im Boot.

BC: Viele Unternehmen haben das rechtliche „Assessment“ abgeschlossen – aber Umsetzung und Nachweisführung sind eine andere Liga. Wie kommt man vom Legal Assessment zur Umsetzung?

Staudacher: Das Assessment ist oft der vermeintlich einfachere Teil – die Tücke liegt im Detail der Umsetzung. Bei der EUDR etwa war die erste Reaktion vieler Unternehmen: „Wir roden ja nicht, wir handeln nicht mit Rindern oder Kaffee… das betrifft uns nicht." Erst bei genauerem Hinsehen zeigt sich, dass die Betroffenheit oft im Kleingedruckten steckt: bei Derivaten, bei Verpackungsmaterialien, bei komplexen Lieferketten. Der Schritt vom „Wissen, dass man betroffen ist" zum „Nachweisen können" erfordert dann robuste Datenprozesse und klare Verantwortlichkeiten. Beides unterschätzt man regelmäßig. Die jüngste Verschiebung der EUDR-Fristen hat hier zwar etwas Luft verschafft, aber das Grundproblem bleibt

In Familienunternehmen wird naturgemäß in Generationen gedacht, nicht in Quartalen

BC: Governance ist ein hehres Ziel, kostet aber Zeit und Geld. Wie lässt sich in einem eigentümergeführten Unternehmen rechtfertigen, dass Compliance- und ESG-Strukturen nicht nur Kostenfaktoren, sondern Risikosenker und Zukunftssicherung sind?

Staudacher: Gerade in eigentümergeführten Familienunternehmen wird naturgemäß in Generationen gedacht, nicht in Quartalen. Das ist ein Vorteil für die Argumentation. Reputation ist in solchen Strukturen keine abstrakte KPI, sondern Teil der Unternehmensidentität – manchmal über mehrere Generationen aufgebaut. Wenn Compliance und ESG als Schutz dieser Reputation positioniert werden, wandelt sich die Wahrnehmung weg vom reinen Kostenfaktor, hin zur Absicherung des Geschäftsmodells. Das öffnet Türen, die in rein quartalsgetriebenen Strukturen oft verschlossen bleiben.

BC: Gibt es Fälle, in denen Nachhaltigkeitsziele in Konflikt mit Compliance-Pflichten geraten – etwa wenn Transparenzanforderungen Geschäftsgeheimnisse berühren?

Staudacher: Theoretisch sind solche Konflikte denkbar – etwa wenn Transparenzanforderungen in der Lieferkette Geschäftsgeheimnisse oder Lieferantenbeziehungen berühren. In der Praxis ist das bisher eher ein Balanceakt als ein echter Konflikt. Der Grundsatz sollte sein: Offenlegungspflichten penibel erfüllen, aber mit Augenmaß kommunizieren. Transparenz bedeutet nicht, alles preiszugeben, sondern die richtigen Informationen zur richtigen Zeit an die richtigen Stakeholder zu geben.

BC: In vielen Unternehmen entstehen neue Funktionen – Chief Sustainability Officer, ESG-Manager. Wo liegen die klaren Abgrenzungen zum Compliance Officer, wo sinnvolle Überschneidungen? Ist ESG- und Compliance Management in einem kleineren Unternehmen sinnvoll als „one-man-Show“ abzubilden?

Staudacher: Bei Kwizda haben wir zwei getrennte Funktionen für Sustainability und Compliance. Der Vorteil liegt in der Maximierung von Fachkompetenz: Unterschiedliche Hintergründe ergänzen sich, bei uns etwa die naturwissenschaftliche Expertise im ESG-Management und die juristische Governance-Kompetenz in der Compliance. In kleineren Unternehmen kann eine Personalunion funktionieren, aber angesichts der zunehmenden Komplexität der Regulatorik wird es für eine einzelne Person schwieriger, beide Bereiche ohne Qualitätsverlust abzudecken.

BC: Und abschließend ein Blick in die Zukunft: Was wird Ihrer Meinung nach in den nächsten Jahren die größte Herausforderung für Compliance-Teams in ESG-getriebenen Organisationen – Rechtsänderungen, Datenmanagement oder Kulturwandel?

Staudacher: Die größte Herausforderung sehe ich in der Konvergenz von ESG-Regulatorik und digitaler Transformation. Beide Bereiche entwickeln sich rasant, beide werden durch EU-Regulierung massiv vorangetrieben. Wir steuern auf eine Welt zu, in der Nachhaltigkeitsdaten genauso prüfbar sein müssen wie Finanzdaten. Das erfordert nicht nur neue Rechtskenntnisse – Stichwort Omnibus-Pakete –, sondern vor allem robustes Datenmanagement. Die reine Rechtsänderung ist dabei fast noch das Einfachste, die eigentliche Arbeit liegt in der systemischen Umsetzung. Compliance-Teams müssen lernen, Tech-Stacks zu verstehen und kulturellen Wandel zu begleiten.

BC: Sehr geehrter Herr Staudacher, wir danken Ihnen für dieses differenzierte und klare Gespräch und freuen uns auf Ihren Beitrag beim Sustainability Summit

‍

Veranstaltungsgalerie

No items found.

UNSERE EXPERT:INNEN

Michael Staudacher

KWIZDA

Certified Compliance Officer

Michael Staudacher ist Certified Compliance Officer. Vor seiner Tätigkeit für einen eigentümergeführten Mischkonzern aus dem Pharma-/Agrarbereich war er als Rechtsanwalt auf öffentliches Wirtschaftsrecht, IT/IP- sowie Datenschutzrecht spezialisiert. Er ist nunmehr Manager Group Compliance sowie Senior Legal Counsel und zeichnet hierbei unter anderem vor allem für den Bereich Compliance verantwortlich.