EU's digitale produktpas: Hvad de nye standarder og registerregler betyder

Reguleringsrammen tager form

Siden vedtagelsen af ESPR-forordningen (EU) 2024/1781 er det digitale produktpas (DPP) ikke længere et fremtidsprojekt — det er bindende EU-ret. Forordningen fastlægger krav til miljøvenligt design og bæredygtighedsforpligtelser for produkter og skaber den rammelovgivning, som sektorspecifikke gennemførelsesforordninger vil bygge på. I maj og juni 2026 skred gennemførelsen markant fremad på kort tid: tekniske standarder blev vedtaget, et udkast til et centralt register blev offentliggjort, og Det Fælles Forskningscenter har offentliggjort de første indholdskrav for stålprodukter.

Hvis du er producent, importør eller softwareleverandør og følger denne udvikling, står du over for en usædvanligt tæt nyhedsstrøm. Dette indlæg sætter de vigtigste udviklinger i kontekst.

CEN/CENELEC offentliggør de første harmoniserede DPP-standarder

Hvad standarderne EN 18216 til EN 18223 dækker

Den 27. maj 2026 offentliggjorde CEN og CENELEC de første seks harmoniserede europæiske standarder for DPP. Udviklet af det fælles tekniske udvalg JTC 24 definerer de den grundlæggende tekniske infrastruktur:

Standard	Emne
EN 18216	Generel ramme og terminologi
EN 18219:2026	Unikke identifikatorer
EN 18220:2026	Databærere
EN 18222	API-protokoller og resolvergrænseflader
EN 18223	Kernedatamodel

Standarderne fastlægger, hvilke identifikatorer der er tilladte, hvordan databærere — QR-koder, GS1 DataMatrix eller RFID-tags — teknisk skal implementeres, og hvilke API-grænseflader et resolverendpoint skal stille til rådighed. Tilsammen fastlægger de betingelserne for, at en scanning af en produktkode faktisk fører til et maskinlæsbart, interoperabelt produktpas.

Hvad det betyder i praksis

Standarderne er ikke juridisk bindende på samme måde som en lov, men de vil blive refereret som tekniske benchmarks i de delegerede retsakter under ESPR-forordningen. Overholdelse af standarderne giver dig mulighed for at påberåbe dig overensstemmelsesformodningen. For softwareleverandører og systemintegratorer betyder det, at standarderne reelt er den obligatoriske specifikation.

På DPP4EU 2026-konferencen, der blev afholdt i Bruxelles i begyndelsen af juni, blev standarderne præsenteret offentligt for første gang — sammen med open source-testmiljøer, der skal muliggøre overensstemmelsesafprøvning af implementeringer.

Det centrale DPP-register: Tre datapunkter, decentral datalagring

Hvad Kommissionens udkast foreslår

Den 29. april 2026 offentliggjorde Europa-Kommissionen udkastet til gennemførelsesforordningen for det centrale DPP-register. Det grundlæggende princip er radikalt slankt: registret lagrer kun tre datapunkter pr. post:

Produktets unikke identifikator (UID)
Det resolverendpoint, hvorigennem det egentlige produktpas kan hentes
Den tilhørende varekode (f.eks. GTIN eller en tilsvarende identifikator)

De egentlige produktdata — CO₂-aftryk, materialesammensætning, reparerbarhed — forbliver hos producenten eller en datalagringsudbyder efter eget valg. Registret er derfor ikke et centralt datalager, men en katalogtjeneste: det sikrer, at en identifikator globalt og entydigt peger på en resolver, som igen leverer produktpasset.

For en detaljeret analyse af dette udkast henvises til qr3.app-bloggen for indlæg om EU DPP-registret.

Reaktion fra CIRPASS-2-konsortiet

Det EU-finansierede CIRPASS-2-konsortium har indsendt sin holdning til udkastet. De vigtigste kritikpunkter vedrører registrets forvaltningsstruktur, spørgsmålet om datasuverænitet i grænseoverskridende forsyningskæder og interoperabilitet med eksisterende identifikationssystemer såsom GS1 Digital Link. Konsortiet anbefaler blandt andet, at standarden EN 18219 udtrykkeligt refereres i gennemførelsesforordningen.

JRC-udkast for stål: Granularitet som det centrale spørgsmål

Kommissionens Fælles Forskningscenter har offentliggjort et DPP-udkast for halvfabrikata af jern og stål. Det er betydningsfuldt af flere grunde — og ikke kun for stålindustrien.

Produktniveau vs. batchniveau

JRC-udkastet skelner systematisk mellem data, der skal vedligeholdes på produktniveau (pr. serienummer), og data, der skal vedligeholdes på batchniveau (pr. lotnummer). Denne sondring er afgørende for databasearkitektur og identifikatorstrategi:

Batchniveau: genanvendt indhold, legeringssammensætning, produktspecifikt CO₂-aftryk (PCF)
Produktniveau: dimensioner, certificeringer, overensstemmelseserklæringer

Ifølge udkastet beregnes det produktspecifikke CO₂-aftryk efter anerkendte beregningsregler — konkret henvises der til metoder, der er kompatible med standarden ISO 14067. For stålproducenter, der hidtil kun har opgjort aggregerede Scope 3-data, indebærer dette en betydelig indsats i dataindsamlingen på tværs af smelte- og valseprocesser.

Konsekvenser for andre sektorer

Ståludkastet er det første JRC-forslag, der adresserer granularitetsspørgsmålet så eksplicit. Det er rimeligt at forvente, at lignende strukturer vil blive overtaget i DPP-udkastene for tekstiler, elektronik og batterier. Batteriforordningen (EU) 2023/1542 — i øjeblikket den eneste bindende sektorretsakt med egne DPP-forpligtelser — antyder allerede denne sondring, dog uden at formalisere den lige så klart.

REACH-mikroplast: Første indberetningsfrist er nu trådt i kraft

Parallelt med DPP-udviklingen offentliggjorde ECHA i maj 2026 vejledning om REACH-indberetningsforpligtelsen for syntetiske polymermikropartikler. Den første indberetningsfrist for producenter og industrielle downstream-brugere af polymerpiller, -flager og -pulvere trådte i kraft i maj 2026.

Denne forpligtelse er i første omgang adskilt fra DPP-ordningen, men det indholdsmæssige overlap er tydeligt: data om mikroplastemissioner og polymerindhold vil i fremtiden også være underlagt indberetningskrav under DPP — særligt for emballage og tekstiler. Virksomheder, der nu opbygger REACH-kompatible datastrukturer, skaber et fundament, der senere kan overføres til DPP.

Software og infrastruktur: Branchen reagerer

Vedtagelsen af standarderne har en målbar effekt på softwarelandskabet. TEKLYNX har opdateret sin CODESOFT-software og understøtter nu GS1-"++"-kodningsskemaer (EPC++ og ISO BD), hvilket gør det muligt at skrive web-URL'er direkte ind i RAIN RFID-tagsens hukommelse — et krav, der følger af kombinationen af EN 18220 (databærere) og GS1 Digital Link-standarden.

Dette er ikke et enkeltstående tilfælde: flere leverandører af mærknings- og serialiseringssoftware har i de seneste uger annonceret opdateringer, der udtrykkeligt refererer til de nye EN-standarder. Branchens fortolkning er entydig — standarderne behandles som en obligatorisk specifikation, selvom de formelt har status af harmoniserede standarder.

Tidslinje og næste skridt

Høringsperioden for registerudkastet udløb den 27. maj 2026. Sideløbende arbejder Kommissionen på delegerede retsakter for de første produktgrupper — tekstiler og batterier betragtes som prioriteter. JRC-udkast for yderligere sektorer forventes i de kommende måneder.

For virksomheder, der nu opbygger eller evaluerer systemer, fremstår tre konkrete handlingsområder:

Identifikatorstrategi: Hvilke UID'er vil du bruge, og er de EN 18219-kompatible? GTIN'er med GS1 Digital Link er et veletableret udgangspunkt.
Resolverarkitektur: Dit eget resolverendpoint skal være permanent tilgængeligt og EN 18222-kompatibelt. Datalagringen forbliver hos producenten — ikke hos EU-registret.
Datagranularitet: Du bør allerede nu tjekke, om dine interne systemer kan skelne mellem batchniveau og produktniveau — JRC-udkastet for stål viser, hvor udviklingen er på vej hen.

Reguleringstætheden vil fortsætte med at stige i løbet af de næste tolv måneder. At opbygge en skalerbar datainfrastruktur nu betyder at undgå kostbare migreringer senere.