4 min læsning Regulation digital-product-passport espr dpp-registry eu-regulierung gs1-gtin implementing-regulation

EU-Kommissionen offentliggør udkast til gennemførelsesforordning for DPP-registret

Den 29. april 2026 offentliggjorde EU-Kommissionen sit udkast til gennemførelsesforordning for det centrale register for digitale produktpas. Her er, hvad producenter har brug for at vide nu.

af QR3 Redaktion

EU-Kommissionen offentliggør udkast til gennemførelsesforordning for DPP-registret

Baggrund: Hvorfor et centralt register?

Forordningen om miljøvenligt design af bæredygtige produkter (ESPR, EU) 2024/1781, der har været i kraft siden juli 2024, fastlægger det retlige grundlag for det digitale produktpas (DPP). Den kræver, at producenter og importører af visse produktkategorier stiller et maskinlæsbart pas til rådighed, der indeholder produktrelaterede oplysninger om bæredygtighed, reparerbarhed og materialer. Det centrale register er ikke et datalager for dette indhold — det er en fortegnelse, der knytter unikke identifikatorer til deres respektive resolver-endpoints.

Den 29. april 2026 offentliggjorde Europa-Kommissionen udkastet til gennemførelsesforordning for DPP-registret. Dette udkast angiver, hvordan registret skal drives — teknisk og organisatorisk — og hvilke forpligtelser de erhvervsdrivende vil stå over for.

Hvad registret lagrer — og hvad det ikke gør

Kun UID'er og resolver-endpoints

En udbredt misforståelse er, at det centrale register indeholder komplette DPP-data. Det er udtrykkeligt ikke tilfældet. Ifølge ESPR lagrer registret udelukkende:

  • Unikke identifikatorer (UID'er): de entydige produktidentifikatorer
  • Resolver-endpoints: de URL'er, hvor det egentlige DPP kan hentes
  • Varekoder: til understøttelse af toldprocedurer og markedsovervågning

Produktrelaterede data — materialesammensætning, CO2-aftryk, reparationsvejledninger — forbliver hos producenten eller en tjenesteudbyder, som de har engageret. Registret fungerer derfor som en decentral fortegnelse, ikke en central database. Denne tilgang er i tråd med princippet bag GS1 Digital Link, hvor en struktureret URI peger på distribuerede datakilder.

Adgangsrettigheder efter aktørgruppe

Udkastet trækker en klar skillelinje mellem brugergrupper:

  • Den brede offentlighed / forbrugere: læseadgang til resolver-URL'en og produktkategorien
  • Markedsovervågningsmyndigheder: udvidet adgang til håndhævelsesformål
  • Toldmyndigheder: brug af varekoder i forbindelse med importprocedurer
  • Erhvervsdrivende (producenter, importører): skriveadgang til registrering og opdatering af deres UID'er

Denne rollestruktur er relevant for teknisk integration: systemer, der administrerer DPP-data — for eksempel via et bulk-import-workflow — skal tage højde for registrets API's autentificeringskrav.

Krav til unikke identifikatorer

Anerkendte identifikationssystemer

Udkastet angiver, at UID'er skal overholde et anerkendt identifikationssystem. Følgende er udtrykkeligt nævnt:

  1. GS1 GTIN'er (Global Trade Item Numbers) — den mest udbredte internationale standard for produktidentifikation i handlen
  2. ISO/IEC 15459-kompatible koder — en international standard for unikke identifikatorer i forsyningskæder

For producenter, der allerede bruger GS1-stregkoder eller GS1 Digital Link-aktiverede QR-koder, er migreringsvejen forholdsvis ligetil: GTIN'en udgør kerneidentifikatoren, der registreres i registret. En typisk GS1 Digital Link-URI ser sådan ud:

https://id.example.com/01/04012345678901/21/XYZ123

Her repræsenterer 01 GTIN'en og 21 serienummeret. Denne URI kan lagres direkte som resolver-endpoint i registret.

Konsekvenser for proprietære identifikatorer

Virksomheder, der i øjeblikket bruger proprietære varenumre uden nogen forbindelse til GS1 eller ISO/IEC 15459, vil være nødt til at genoverveje deres identifikationsstrategi. Udkastet giver ikke plads til ikke-standardiserede UID'er. Dette rammer især små og mellemstore producenter, der ikke tidligere har anvendt nogen formel produktidentifikationsordning.

Arkiveringskrav og driftsmæssige konsekvenser

Mindst 10 år efter markedsføring

ESPR kræver, at registerposter forbliver tilgængelige i mindst 10 år efter, at produktet senest blev markedsført. I praksis betyder dette:

  • UID'er må ikke uden videre slettes, når et produkt udgår
  • Resolver-endpoints skal forblive tilgængelige gennem hele arkiveringsperioden
  • Producenter er ansvarlige for at sikre datatilgængelighed, selv efter en virksomhedsomstrukturering eller et salg

Dette krav har direkte konsekvenser for hosting-arrangementer og kontraktudformning. Hvis du hoster DPP-data hos en tredjepartsudbyder, skal du kontraktligt sikre, at dataene forbliver tilgængelige i hele produktets livscyklus — og derudover.

Teknisk stabilitet af resolver-URL'er

Et ofte undervurderet aspekt: resolver-URL'er skal være stabile. Domæneændringer, omstrukturering af URL-stier eller skift af hostingudbyder kan få eksisterende registerposter til at gå i stykker. Dynamiske QR-koder — hvor den fysiske kode er afkoblet fra den underliggende URL — løser dette problem på produktniveau, men de løser ikke spørgsmålet om registrering i det centrale register, hvor resolver-endpointet udtrykkeligt registreres.

Tidslinje og næste skridt

Høringsfase og ikrafttræden

Udkastet, der blev offentliggjort den 29. april 2026, er i øjeblikket i høringsfasen. Brancheforeninger, standardiseringsorganer og medlemsstater kan indsende kommentarer. Den endelige ikrafttræden af gennemførelsesforordningen afhænger af denne proces såvel som af de delegerede retsakter, der vil definere de specifikke DPP-forpligtelser for de enkelte produktkategorier.

ESPR selv fastsætter, at de første produktspecifikke retsakter — der forventes at omfatte tekstiler og batterier — vil træde i kraft i 2026 og 2027. For disse kategorier bliver registret derefter umiddelbart relevant.

Hvad producenter bør gøre nu

Uanset hvornår forordningen i sidste ende træder i kraft, kan du tage konkrete forberedende skridt allerede i dag:

  1. Gennemgå din identifikationsstrategi: Er dine eksisterende varenumre GS1- eller ISO/IEC 15459-kompatible? Hvis ikke, så planlæg en migrering.
  2. Opbyg resolver-infrastruktur: Hvor skal DPP-data hostes? Er URL'erne stabile og sikret på lang sigt?
  3. Udvikl et arkiveringskoncept: Hvordan vil du sikre, at data forbliver tilgængelige 10+ år efter, at et produkt udgår?
  4. Forbered API-integration: Registret vil tilbyde en maskinlæsbar grænseflade. Interne systemer (PIM, ERP) bør være i stand til at indsende UID'er og resolver-URL'er på en automatiseret måde.

Vurdering: Hvad udkastet opnår — og hvad der fortsat er åbent

Udkastet giver vigtig klarhed om det centrale registers arkitektur og kravene til UID'er. Det besvarer dog endnu ikke alle udestående spørgsmål:

  • Gebyrmodel: Det er uklart, om der vil gælde registreringsgebyrer, og i givet fald på hvilket niveau
  • Registeroperatør: Hvem der teknisk skal drive det centrale register — et EU-agentur, en medlemsstat eller en udpeget tredjepart — er endnu ikke fastlagt
  • Interoperabilitet med nationale systemer: Nogle medlemsstater har allerede lanceret deres egne pilotprojekter; hvordan disse vil blive harmoniseret med det centrale register, er fortsat åbent

For virksomheder, der planlægger deres DPP-implementering, er det tilrådeligt at følge den igangværende lovgivningsproces tæt. Kommissionens høringsdokumenter samt holdningerne fra GS1 og de relevante brancheforeninger vil i væsentlig grad forme det endelige design.

Kilder

Relaterede indlæg

← Alle artikler Generér gratis