Status: Bindende lovgivning møder de første standarder
Siden vedtagelsen af ESPR-forordningen (EU) 2024/1781 er det digitale produktpas (DPP) ikke længere et pilotprojekt — det er retskraftig EU-lovgivning. Det, der manglede, var de tekniske standarder, der præciserer, hvordan et DPP rent faktisk skal implementeres. Det hul er gradvist blevet lukket siden slutningen af maj 2026.
CEN og CENELEC har offentliggjort de første harmoniserede europæiske standarder, udviklet af den tekniske komité JTC 24. Disse omfatter:
- EN 18219:2026 — Unikke identifikatorer
- EN 18220:2026 — Databærere (herunder QR-koder og RFID)
- EN 18222:2026 — API'er og dataudvekslingsformater
På DPP4EU 2026-konferencen i Bruxelles i begyndelsen af juni blev disse standarder præsenteret offentligt for første gang — sammen med open source-testmiljøer, der er designet til at muliggøre konformitetstest af implementeringer. Fraunhofer IPK, som deltog i standardiseringsarbejdet, beskrev pakken som en "teknologineutral ramme", der eksplicit rummer forskellige identifikationssystemer — herunder GS1 Digital Link.
JRC-udkastet til stål: Retningen for alle brancher
To dataniveauer, én klar arkitekturbeslutning
Europa-Kommissionens Fælles Forskningscenter (JRC) har offentliggjort et DPP-udkast til halvfabrikata af jern og stål. Dette udkast er relevant langt ud over stålindustrien af flere grunde: det er det første dokument, der formelt og systematisk skelner mellem data på batch-/partiniveau og data på produktniveau (serienummer).
| Niveau | Identifikator | Eksempeldata |
|---|---|---|
| Batchniveau | Partinummer | Genanvendt indhold, legeringssammensætning, PCF |
| Produktniveau | Serienummer | Dimensioner, certificeringer, overensstemmelseserklæringer |
Denne sondring er afgørende for databasearkitekter og systemintegratorer. Hvis du planlægger en DPP-infrastruktur i dag, skal du beslutte, hvilke datapunkter der vedligeholdes på hvilket granularitetsniveau — og hvilken identifikatorstrategi der understøtter det. Ved masseimport af produktdata er spørgsmålet om, hvorvidt en post er knyttet til en batch eller et serienummer, for eksempel langtfra akademisk: det afgør dit databaseskema og din opdateringslogik.
Klimaaftryk: ISO 14067 som reference
Særligt bemærkelsesværdig er behandlingen af det produktspecifikke klimaaftryk (PCF). JRC-udkastet placerer det på batchniveau — hvilket giver teknisk mening, eftersom PCF afhænger af produktionsparametre, der varierer fra batch til batch. Beregningsmetoden henviser til tilgange, der er kompatible med ISO 14067-standarden.
Til sammenligning: batteriforordningen (EU) 2023/1542 — i øjeblikket den eneste bindende sektorretsakt med sine egne DPP-forpligtelser — antyder allerede denne batch-/produktsondring uden at formalisere den så eksplicit. Stålsektorudkastet vil derfor sandsynligvis tjene som skabelon for fremtidige gennemførelsesforordninger.
CIRPASS-2: Kritik af registerarkitekturen
Hvad positionspapiret tager forbehold for
Det EU-finansierede CIRPASS-2-konsortium har indsendt sit positionspapir om udkastet til det centrale DPP-register. Kritikpunkterne er substantielle:
Registrets governance-struktur: Konsortiet argumenterer for, at det fortsat er uklart, hvem der på lang sigt skal være ansvarlig for at drive det centrale register, og efter hvilke regler adgangsrettigheder vil blive tildelt.
Datasuverænitet i grænseoverskridende forsyningskæder: Når produktdata opbevares decentralt hos producenten — som den nuværende arkitektur lægger op til — opstår der spørgsmål om den retlige jurisdiktion over disse data, når forsyningskæderne strækker sig ind i tredjelande.
Interoperabilitet med eksisterende systemer: Konsortiet er særligt kritisk over for den uklare forbindelse til eksisterende identifikationssystemer. CIRPASS-2 anbefaler eksplicit at indarbejde EN 18219 som bindende reference i gennemførelsesforordningen — og dermed legitimere GS1 Digital Link som en compliant identifikatormekanisme.
Hvad registret faktisk lagrer
En udbredt misforståelse: det centrale DPP-register er ikke et centralt produktdatalager. Det lagrer kun unikke identifikatorer og webadresser, der peger på pas, der hostes decentralt. Forvaltningen af data forbliver producentens ansvar. Dette er arkitektonisk fornuftigt — men det betyder, at producenter har brug for deres egen langsigtede, stabile hosting-infrastruktur til deres DPP-data.
Teknisk implementering: RFID, GS1 og Sunrise 2027-fristen
RAIN RFID og GS1 Digital Link
Sideløbende med de reguleringsmæssige tiltag er der også bevægelse på implementeringssiden. TEKLYNX har opdateret sin CODESOFT-software til at understøtte GS1's "++"-kodningsskemaer (EPC++ og ISO BD), hvilket gør det muligt at skrive web-URL'er direkte ind i RAIN RFID-tags hukommelse — et krav, der følger af kombinationen af EN 18220 (databærere) og GS1 Digital Link-standarden.
Dette er ikke et nicheanliggende: EN 18220 definerer, hvilke fysiske databærere der er tilladte til DPP-anvendelser. RFID er eksplicit inkluderet. Hvis du i dag printer RFID-mærkater med proprietære URL-skemaer, risikerer du at skulle eftermontere, når sektorspecifikke gennemførelsesforordninger træder i kraft.
GS1 Digital Link som de facto-standard
På GS1 Connect 2026 præsenterede Antares Vision Group og Driscoll's et pilotprojekt for serialisering på vareniveau inden for friske produkter — med GS1 Digital Link som databærerprotokol. Eksemplet viser, at konvergensen mellem DPP-krav og eksisterende GS1-infrastruktur ikke er en teoretisk konstruktion; den afprøves allerede i praksis.
GS1 US har også offentliggjort en vejledning om udvidet producentansvar (EPR), der anbefaler GTIN'er og GLN'er som standardiseringsværktøjer for emballagedata — yderligere et bevis på, at GS1-identifikatorer positioneres som compliance-instrumenter også uden for EU.
REACH-mikroplast: Parallel indberetningspligt fra maj 2026
Ikke direkte knyttet til DPP, men relevant for produktionsvirksomheder: i maj 2026 offentliggjorde ECHA vejledning om REACH-indberetningspligten for syntetiske polymermikropartikler. Den første indberetningsfrist for producenter og industrielle downstream-brugere af polymerpiller, -flager og -pulver trådte i kraft i maj 2026.
For virksomheder, der samtidig skal opfylde DPP-forpligtelser og REACH-indberetningskrav, skaber dette en dobbelt compliance-byrde. Hvorvidt fremtidige DPP-gennemførelsesforordninger for plastprodukter vil integrere REACH-data som et obligatorisk felt, er fortsat uafklaret — men det ville være et logisk skridt set ud fra et effektivitetssynspunkt.
Konklusion: Nu er tiden til arkitekturbeslutninger
Reguleringslandskabet konsoliderer sig hurtigt. De tekniske standarder (EN 18219 ff.) er offentliggjort. JRC-udkastet til stål viser, hvordan gennemførelsesforordninger vil blive struktureret. CIRPASS-2-positionspapiret identificerer de åbne sårbarheder inden for registergovernance og datasuverænitet.
For producenter og systemintegratorer betyder dette: tiden til grundlæggende arkitekturbeslutninger er nu — ikke når den første sektorspecifikke gennemførelsesforordning træder i kraft. Hvis du på det tidspunkt stadig overvejer identifikatorstrategier, hosting-infrastruktur og databærerkompatibilitet, vil du allerede være kommet bagud.
