Reichen Ihre Lieferanten fehlerhafte RoHS-Konformitätsbescheinigungen ein?

Nicht alle RoHS-Konformitätsbescheinigungen sind gleichwertig – schwächere Dokumentenerfassungen können Unternehmen erheblichen regulatorischen Risiken aussetzen.

Reichen Ihre Lieferanten fehlerhafte RoHS-Konformitätsbescheinigungen ein?

Artikel-Highlights:

  • Ein RoHS Certificate of Compliance ist ein von einem Lieferanten ausgestelltes Dokument, das bestätigt, dass ein Produkt, ein Bauteil oder ein Material die Stoffbeschränkungen gemäß der EU-RoHS-Richtlinie einhält. Das Zertifikat erklärt in der Regel, dass beschränkte Stoffe wie Blei, Quecksilber, Cadmium, sechswertiges Chrom, PBBs, PBDEs und bestimmte Phthalate entweder nicht enthalten oder unterhalb der gesetzlichen RoHS-Konzentrationsgrenzwerte vorhanden sind.
  • Je nachvollziehbarer und produktspezifischer die Dokumentation ist, desto besser lässt sich die Compliance-Position verteidigen, wenn sie im Rahmen von Audits und behördlichen Untersuchungen geprüft wird.
  • Ein Zertifikat allein liefert selten ausreichende Nachweise für risikobehaftete Bauteile oder komplexe Baugruppen. Lieferanten, die keine ergänzenden Dokumente – etwa IPC 1752-Erklärungen, IEC 62474-Daten oder Laborberichte – bereitstellen können oder wollen, verfügen möglicherweise nur über eingeschränkte Transparenz in ihrer eigenen Lieferkette.

Für viele Hersteller ist das Einsammeln von RoHS-Zertifikaten von Compliance von Lieferanten längst Teil des Routinemanagements der Lieferkette. Beschaffungsteams fordern die Zertifikate während des Onboardings an. Compliance-Teams speichern sie anschließend in Tabellen oder Dokumentablagen. Entwicklungsabteilungen greifen später während der Produktentwicklung oder bei Kundenanfragen darauf zurück. Und in vielen Unternehmen gelten solche CoC-Dokumente als ausreichender Nachweis für die Einhaltung der Vorschriften.

Diese Annahme wird jedoch zunehmend riskant. Mit immer komplexeren globalen Lieferketten und sich stetig weiterentwickelnden Umweltvorschriften verlangen Regulierungsbehörden und Kunden inzwischen stärkere Belege dafür, dass Produkte tatsächlich den Stoffbeschränkungen entsprechen. Die EU-Richtlinie zur Beschränkung gefährlicher Stoffe, besser bekannt als RoHS, ist und bleibt eine entscheidende Umwelt-Compliance-Richtlinie für Elektronikhersteller weltweit. 

Trotz ihrer Bedeutung verlassen sich viele Unternehmen weiterhin auf RoHS-Zertifikate, ohne eine angemessene Überprüfung vorzunehmen. Häufig wird dabei nicht geprüft, ob die Dokumentation korrekt, aktuell und wirklich auf die zu beschaffenden Produkte anwendbar ist.

Zertifikate, denen man nicht trauen kann

Eines der zentralen, oft übersehenen Probleme beim Akzeptieren von RoHS-Certificate of Compliance auf den ersten Blick ist die Tatsache, dass diese Dokumente qualitativ stark variieren. Manche enthalten veraltete Richtlinienverweise, andere fehlen produktbezogene Angaben. Wieder andere Lieferanten stellen allgemeine, pauschale Erklärungen aus, die weder rechtlich noch technisch belastbar sind und im Falle einer Prüfung durch Behörden kaum Bestand hätten. In schwerwiegenderen Fällen können Dokumente fehlerhaft oder irreführend sein, weil der Lieferant selbst die Vorschriften nicht versteht oder ihm wirksame Compliance-Prozesse fehlen.

Organisationen, die solche Lieferantenzertifikate ungeprüft akzeptieren, setzen sich erheblichen Risiken aus. Ein unzureichendes RoHS Certificate of Compliance kann zahlreiche Negativfolgen haben, darunter:

  • Durchgefallene Kundenaudits
  • Lieferverzögerungen
  • Behördliche Untersuchungen
  • Produktrückrufe
  • Reputationsschäden

In hochregulierten Branchen gefährdet die mangelnde Fähigkeit, nachprüfbare Compliance-Dokumente vorzulegen, zusätzlich Kundenbeziehungen und Marktzugang.

Unternehmen, die RoHS-Compliance als proaktiven Dokumentations- und Prüfprozess – und nicht als reine Formsache – begreifen, minimieren ihr regulatorisches Risiko und stärken gleichzeitig die Lieferkettenresilienz.

Was ist ein RoHS Certificate of Compliance?

Ein RoHS Certificate of Compliance ist ein von einem Lieferanten ausgestelltes Dokument, das erklärt, dass ein Produkt, ein Bauteil oder Material die Stoffbeschränkungen gemäß der EU-RoHS-Richtlinie einhält. Typischerweise wird darin bestätigt, dass beschränkte Stoffe wie Blei, Quecksilber, Cadmium, sechswertiges Chrom, PBBs, PBDEs und bestimmte Phthalate entweder nicht enthalten oder unterhalb der gesetzlichen RoHS-Grenzwerte liegen.

Obwohl der Begriff „RoHS-Zertifikat“ in der Elektronikbranche verbreitet ist, bestehen weiterhin Unklarheiten über dessen eigentliche Bedeutung. Viele Unternehmen verwenden den Begriff synonym mit RoHS-Erklärungen, Laborprüfberichten oder EU-Konformitätserklärungen – obwohl diese Dokumentarten unterschiedliche Zwecke erfüllen.

Ein RoHS Certificate of Compliance ist in der Regel eine Lieferantenerklärung zur Einhaltung der Vorschriften. Es ist nach EU-Recht nicht zwingend vorgeschrieben. Eine RoHS-Erklärung enthält oft ähnliche Informationen, ist aber weniger formell und häufig in Lieferantenportalen oder als Bestandteil von Spezifikationsblättern zu finden.

Ein Laborprüfbericht unterscheidet sich offensichtlich noch deutlicher: Er enthält Prüfergebnisse aus Materialuntersuchungen, etwa XRF-Scans oder nasschemische Analysen. Diese Berichte können die Konformitätsaussagen stützen, beziehen sich jedoch üblicherweise nur auf die tatsächlich geprüften Muster und einen bestimmten Zeitpunkt.

Schließlich ist die EU-Konformitätserklärung ein weiter gefasstes rechtsverbindliches Dokument, das Hersteller für fertige Produkte mit CE-Kennzeichnung ausstellen. In diesem Fall kann sie RoHS als eine von mehreren Richtlinien aufführen.

Da diese Unterschiede oft übersehen werden, gehen Organisationen häufig davon aus, dass jedes Dokument mit dem Ausdruck „RoHS-konform“ als Nachweis genügt. In der Realität hängt die Aussagekraft von RoHS-Dokumenten jedoch maßgeblich von deren Qualität, Detaillierungsgrad, Rückverfolgbarkeit und den belegenden Unterlagen ab, die die Lieferantenerklärung untermauern.

Viele Organisationen verkennen diese Unterschiede und gehen fälschlicherweise davon aus, dass jedes Dokument mit dem Begriff „RoHS-konform“ als ausreichender Nachweis gilt.

Welche Informationen sollte ein RoHS Certificate of Compliance enthalten?

Ein valides RoHS Certificate of Compliance sollte einige unverzichtbare Angaben enthalten:

  • Identifizierende Informationen zum Lieferanten
  • Das betroffene Produkt
  • Die relevante Vorschrift
  • Die Grundlage der Konformitätserklärung

Allgemeine oder unvollständige Zertifikate schaffen Unsicherheit, schwächen die Verteidigungsfähigkeit im Audit und erhöhen das regulatorische Risiko im Falle einer Prüfung durch die EU oder die Europäische Chemikalienagentur (ECHA).

Darüber hinaus sollte das Dokument sowohl den ausstellenden Lieferanten als auch ggf. den Hersteller klar angeben (falls diese voneinander abweichen). Vollständige Firmennamen und Kontaktangaben schaffen notwendige Rückverfolgbarkeit und Verantwortlichkeit entlang der Lieferkette.

Die Produktidentifikation ist ebenso entscheidend: Zertifikate sollten konkrete Teilenummern, Modellnummern oder Materialkennungen enthalten. Vage Beschreibungen wie „elektronische Bauteile“ oder „alle gelieferten Produkte“ lassen offen, für welche konkreten Produkte die Erklärung tatsächlich gilt.

Das Zertifikat sollte sich zudem auf die zutreffende RoHS-Gesetzgebung beziehen. Moderne Erklärungen sollten auf die Richtlinie 2011/65/EU und die Ergänzungsrichtlinie (EU) 2015/863 verweisen, die vier weitere Phthalate als beschränkte Stoffe aufgenommen hat. Lieferanten, die noch 2002/95/EC nennen, verwenden möglicherweise veraltete Vorlagen oder Compliance-Prozesse, was die Glaubwürdigkeit des CoC beeinträchtigt.

Ausgabedatum und Versionshistorie sind besonders kritisch, da RoHS-Compliance kein einmaliger Status ist: Vorschriften entwickeln sich weiter, Ausnahmen laufen aus und Produktionsprozesse ändern sich. Dokumente ohne Datum oder Revision bieten wenig Sicherheit, dass die Angaben aktueller Realität entsprechen.

Ein valides Zertifikat sollte zudem eine autorisierte Unterschrift oder Freigabe durch eine verantwortliche Person beim Lieferanten enthalten. Fehlende Unterschriften oder automatisch generierte Bescheinigungen ohne nachvollziehbare Verantwortlichkeit bestehen unter Umständen weder Kunden- noch Behördenscrutiny.

Die eigentliche Erklärung sollte eindeutig bestätigen, dass die RoHS-begrenzten Stoffe eingehalten werden. Idealerweise werden dazu auch Hintergrunddokumente wie Materialerklärungen, Lieferantenbefragungen, Untersuchungen homogener Materialien oder Laborberichte genannt.

Je nachvollziehbarer und produktspezifischer die Dokumentation ist, desto besser lässt sich die Compliance-Position bei Audits und Untersuchungen verteidigen.

Warnsignale für zweifelhafte RoHS-Zertifikate eines Lieferanten

Fehlende Teilenummern oder ungenaue Produktbeschreibungen

Eines der verbreitetsten Anzeichen für fragwürdige RoHS-Dokumentation ist das Fehlen klarer Produktkennungen. Zertifikate, die nur auf Produktgruppen statt auf konkrete Teilenummern verweisen, lassen offen, welche Artikel tatsächlich bewertet wurden. Eine Erklärung zur Konformität „aller gelieferten Produkte“ klingt umfassend – ist aber meist nicht spezifisch genug, um als Auditschutznachweis zu dienen.

Ohne rückverfolgbare Produktidentifikation wird es für Unternehmen schwierig, nachzuweisen, dass tatsächlich die im eigenen Produkt eingesetzten Komponenten von der Lieferantenerklärung abgedeckt werden.

Kein Ausgabedatum oder abgelaufene Dokumentation

RoHS-Zertifikate sollten immer ein Ausgabedatum und idealerweise eine vollständige Versionshistorie enthalten. Undatierte Dokumente lassen offen, ob die Angaben den aktuellen regulatorischen Anforderungen und Fertigungsbedingungen entsprechen.

Besonders kritisch ist abgelaufene Dokumentation – insbesondere wenn sich seither Rohstoffe, Produktionsstätten oder Zulieferer geändert haben. Der Compliance-Status kann sich jederzeit ändern, wenn Ausnahmen auslaufen oder neue beschränkte Stoffe aufgenommen werden. RoHS-Zertifikate müssen die Dynamik von Regulatorik und Produktionsprozessen abbilden.

Verweise auf veraltete RoHS-Richtlinien

Lieferanten, die noch auf abgelaufene Richtlinien wie 2002/95/EC verweisen, haben ihre Compliance-Programme womöglich nicht aktualisiert. Das kann auf generelle Schwächen bei der regulatorischen Überwachung und im Umwelt-Compliance hindeuten.

Keine autorisierte Unterschrift

Zertifikate ohne Unterschrift oder namentlich benannten Freigabe-Verantwortlichen werfen Fragen zur Verantwortung und interner Prüfung auf. Wenn ein Compliance-Experte oder verantwortlicher Fachmann die Willensbekundung nicht namentlich unterschreibt, ist das ein klares Signal für mangelnde Glaubwürdigkeit.

Eine valide Konformitätserklärung sollte belegen, dass die Erklärung geprüft und verbindlich genehmigt wurde – und dass jemand im Unternehmen namentlich dafür einsteht. Automatisch generierte, nicht unterschriebene Dokumente aus Lieferantenportalen verfügen hingegen meist nicht über die notwendige rechtliche oder beweiskräftige Substanz.

Pauschale Aussagen ohne Produktspezifik

Manche Lieferanten geben pauschale Erklärungen ab, die Konformität aller Unternehmensprodukte mit RoHS bestätigen. Für den Lieferanten mag das bequem sein, aber solche Aussagen fehlen meist die technische Tiefe und produktspezifische Genauigkeit zur Unterstützung konkreter Produktnachweise.

Unterschiedliche Produktfamilien werden häufig mit unterschiedlichen Materialien, Fertigungsetappen und Zulieferern hergestellt. Ohne produktspezifische Rückverfolgbarkeit sind pauschale Erklärungen wenig aussagekräftig zur tatsächlichen Compliance-Situation.

Fehlende Prüfberichte und begleitende Unterlagen

Ein Zertifikat allein ist selten ausreichender Nachweis für risikoreiche Bauteile oder komplexe Baugruppen. Lieferanten, die keine unterstützenden Belege – etwa IPC 1752-Erklärungen, IEC 62474-Daten oder Laborberichte – vorzeigen können oder wollen, verfügen oft über begrenzte Transparenz in ihrer eigenen Lieferkette.

Das Fehlen von Unterstützungsmaterial ist insbesondere bei Komponenten mit Metallen, Kunststoffen, Beschichtungen, Loten, Kabeln oder Flammschutzmitteln kritisch, wenn hier bekanntermaßen erhöhtes Compliance-Risiko besteht. Kunden sollten in solchen Fällen RoHS-Zertifikate besonders sorgfältig auf belegende Nachweise prüfen.

Abweichungen zwischen Compliance-Dokumenten

Widersprüchliche Informationen zwischen Zertifikat, Materialdeklaration, Spezifikationsblatt und Prüfbericht sind ein weiteres Warnsignal. So kann etwa ein Dokument auf RoHS 3 Bezug nehmen, während ein anderes Phthalate ausklammert. Auch Toleranzen bei Teilenummern, Versionen oder Ausnahmeregelungen kommen vor.

Solche Diskrepanzen sprechen für mangelnde Dokumentenlenkung oder unvollständige Lieferanten-Compliance-Prozesse. Für Kunden entsteht zusätzlicher Aufwand durch die Notwendigkeit, widersprüchliche Informationen zu prüfen und zu vereinheitlichen.

Widersprüchliche Angaben zwischen Zertifikaten, Materialerklärungen, Spezifikationsblättern und Prüfberichten sind ein bedeutendes Warnsignal.

Schwache RoHS-Zertifikate bergen erhebliche Geschäftsrisiken

Fehlerhafte Compliance-Dokumentation von Lieferanten kann sich während des gesamten Produktlebenszyklus nachteilig auswirken. 

Das offensichtlichste Risiko sind Compliance-Verstöße. Wird festgestellt, dass Produkte Grenzwerte für beschränkte Stoffe überschreiten, drohen Herstellern Bußgelder, Importverbote, Rückrufe oder unmittelbarer Marktausschluss. Unternehmen können sich nicht durch Verweis auf Lieferantenzertifikate der Haftung entziehen.

Schlechte Compliance-Dokumentation verursacht auch operative Risiken. Fehlende oder unzuverlässige Nachweise können Produkteinführungen verzögern, insbesondere wenn Kunden im Qualifikationsprozess zusätzliche Belege anfordern. Entwicklungsteams müssen möglicherweise kurzfristig Bauteile austauschen oder Baugruppen umgestalten, wenn Lieferantendaten die Compliance nicht rechtzeitig absichern.

Lohnfertiger und nachgelagerte Kunden geben Compliance-Pflichten zudem immer stärker an vorgelagerte Lieferanten weiter. Lieferanten erhalten dann kurzfristige Anfragen zu aktualisierten Erklärungen, vollständigen Materialdeklarationen oder analytischen Prüfberichten bei Kundenprüfungen und müssen belastbare Zertifikate für Lieferkettenpartner bereitstellen. 

Diese Risiken verursachen mittel- und langfristig häufig deutlich höhere Kosten als die reine Compliance-Umsetzung. Glücklicherweise können Unternehmen im heutigen regulatorisch anspruchsvollen Umfeld von der Transparenz und Expertise von Compliance-Software wie Z2Data profitieren. Z2Data unterstützt Unternehmen aus Branchen wie Automobilindustrie, Luft- und Raumfahrt, Verteidigung und Elektronikfertigung bei der Einhaltung von mehr als 180 globalen Vorschriften aus den Bereichen Chemie, Produkte, Handel und ESG, darunter REACH, RoHS, EUDR, SCIP, California Proposition 65 und PFAS.

Mit Z2Data als Partner sind Unternehmen in der Lage:

  • ihre regulatorischen Datenanforderungen vollumfänglich zu verstehen,
  • auf ein Expertenteam für Lieferketten-Due-Diligence zuzugreifen,
  • an einer umfassenden Compliance-Risikoanalyse teilzunehmen,
  • Berichte und Erklärungen für alle ihre Compliance-Verpflichtungen zu erhalten.

Mehr zu den Compliance-Services von Z2Data erfahren Sie, wenn Sie eine kostenlose Testversion mit einem unserer Produktexperten vereinbaren.