Am 30. Mai 2025 haben CEN und CENELEC die ersten harmonisierten Europäischen Normen für den Digital Product Passport (DPP) veröffentlicht. Die Normenreihe EN 18216 bis EN 18223 definiert die technische Kerninfrastruktur, die Datenträger, die eindeutigen Identifikatoren und die APIs, auf denen der DPP unter dem Rahmen der ESPR-Verordnung (EU) 2024/1781 aufbaut. Damit schließt sich eine der größten offenen Fragen der letzten zwei Jahre: Wie sieht die technische Umsetzung des DPP konkret aus?
Was die Normenreihe umfasst
Die acht Normen teilen sich thematisch in vier Bereiche auf: Grundarchitektur, Datenträger und Kodierung, eindeutige Produktidentifikatoren sowie API-Spezifikationen. Jede Norm adressiert eine spezifische Schicht des DPP-Systems — zusammen bilden sie ein konsistentes technisches Fundament.
EN 18216 und EN 18217: Systemarchitektur und Datenschichten
EN 18216 legt die übergreifende Systemarchitektur fest. Zentral ist dabei die Unterscheidung zwischen zwei Datengranularitäten, die bereits im JRC-Stahl-Entwurf angelegt war: Chargenebene (Lot) und Einzelproduktebene (Item). Diese Trennung ist technisch nicht trivial — ein CO₂-Fußabdruck (PCF) wird typischerweise auf Chargenebene berechnet und muss nach ISO-14067-kompatiblen Methoden ausgewiesen werden, während Seriennummer, Zustandsdaten oder Reparaturhistorie auf Einzelproduktebene gepflegt werden.
EN 18217 konkretisiert die Datenschichten und legt fest, welche Informationen statisch im Pass hinterlegt werden dürfen und welche dynamisch aktuell gehalten werden müssen. Die ESPR selbst fordert, dass der DPP „aktuelle und genaue Informationen" enthält — EN 18217 operationalisiert diese Anforderung auf Normenebene.
EN 18218 und EN 18219: Eindeutige Identifikatoren und Resolver
EN 18219 ist die wohl meistdiskutierte Norm der Reihe. Sie definiert das Schema für den Unique Product Identifier (UPI) und beschreibt, wie dieser aufgelöst wird — also wie aus einem Identifier die URL zum eigentlichen Passdatensatz wird. Das Konsortium CIRPASS-2 hat in seiner Stellungnahme zum Registry-Entwurf explizit empfohlen, EN 18219 als verbindliche Referenz in die Durchführungsverordnung aufzunehmen, um die Interoperabilität mit dem GS1 Digital Link sicherzustellen.
Das Resolver-Prinzip folgt dabei der bereits aus dem Web bekannten Logik: Ein zentrales Registry-System speichert ausschließlich den eindeutigen Identifier, den Resolver-Endpunkt und den Warencode — nicht die eigentlichen Passdaten. Diese dezentrale Datenhaltung ist im Entwurf der Durchführungsverordnung zur DPP-Registry explizit so vorgesehen und wird durch EN 18219 nun normativ untermauert.
EN 18218 ergänzt dies um die Anforderungen an die Struktur des Identifikators selbst: Namespace, Versionierung und Eindeutigkeit über den gesamten Produktlebenszyklus.
EN 18220 bis EN 18222: Datenträger und Kodierung
Diese drei Normen regeln, wie der UPI physisch am Produkt angebracht wird. EN 18220 adressiert QR-Codes und GS1 Digital Link-konforme Kodierung; EN 18221 behandelt RFID, insbesondere RAIN RFID; EN 18222 deckt weitere Datenträger wie DataMatrix und NFC ab.
Bemerkenswert ist die enge Verzahnung mit bestehenden GS1-Standards. EN 18220 schreibt vor, dass QR-Codes am Produkt GS1 Digital Link-konform kodiert sein müssen — eine Anforderung, die Softwareanbieter bereits antizipiert haben. TEKLYNX hat etwa seine CODESOFT-Software aktualisiert und unterstützt nun GS1 „++"-Kodierungsschemata, mit denen Web-URLs direkt in RAIN-RFID-Tag-Speicher geschrieben werden können.
Für Hersteller bedeutet dies konkret: Ein QR-Code auf dem Produkt muss nicht nur maschinenlesbar sein, sondern einer definierten URL-Struktur folgen, die sowohl von Verbrauchern als auch von automatisierten Systemen (Zoll, Recyclinganlagen, Marktüberwachung) interpretiert werden kann.
EN 18223: API-Spezifikation
EN 18223 schließt die Normenreihe mit einer API-Spezifikation ab. Sie definiert, wie externe Systeme — Händler, Recycler, Behörden, andere Hersteller — auf DPP-Daten zugreifen dürfen und welche Authentifizierungsmechanismen dabei zum Einsatz kommen. Besonders relevant ist die Unterscheidung zwischen öffentlich zugänglichen Datenpunkten (z. B. Recyclinginformationen) und zugangsbeschränkten Datenpunkten (z. B. Reparaturanleitungen für zertifizierte Werkstätten).
Bedeutung für die Praxis
Zeitplan und Verbindlichkeit
Die Veröffentlichung der Normen ist ein Meilenstein, ersetzt aber nicht die sektorspezifischen Durchführungsverordnungen, die die Europäische Kommission für einzelne Produktgruppen erlassen muss. Für Batterien gilt bereits die Batterieverordnung (EU) 2023/1542, die implizit ähnliche Architekturanforderungen stellt — etwa die Pflicht, Kapazitätsdaten aktuell zu halten, was ohne klare Resolver-Architektur kaum umsetzbar ist.
Für andere Produktgruppen — Textilien, Elektronik, Stahl, Möbel — laufen die JRC-Vorstudien noch. Die EN-18200er-Reihe liefert nun die technische Grundlage, auf der diese sektorspezifischen Anforderungen aufsetzen können.
Was Hersteller jetzt tun sollten
Die Normenveröffentlichung gibt Herstellern und Systemintegratoren erstmals eine stabile technische Referenz. Konkret bedeutet das:
- Identifikatorstrategie festlegen: Wer bereits GTINs und GS1 Digital Link nutzt, ist gut positioniert. Wer proprietäre Identifikatoren verwendet, sollte prüfen, ob eine Migration auf EN-18218-konforme Strukturen sinnvoll ist.
- Resolver-Infrastruktur aufbauen: Die dezentrale Datenhaltung erfordert einen eigenen oder beauftragten Resolver-Endpunkt. Dieser muss dauerhaft verfügbar sein und die in EN 18219 definierten Antwortformate liefern.
- Datenträgerwahl treffen: Nicht jedes Produkt braucht RFID. EN 18220 bis EN 18222 geben den Rahmen vor; die sektorspezifischen Durchführungsverordnungen werden präzisieren, welcher Datenträger für welche Produktgruppe verpflichtend ist.
- API-Zugriffskonzept entwickeln: EN 18223 schreibt vor, welche Daten öffentlich zugänglich sein müssen. Unternehmen sollten frühzeitig klären, welche Datenpunkte sie offenlegen wollen und welche sie schützen müssen.
Interoperabilität als Kernziel
Ein roter Faden durch alle acht Normen ist das Ziel der Interoperabilität. Der DPP soll nicht als proprietäres Silosystem enden, sondern als offenes, EU-weit kompatibles Informationssystem funktionieren. Dafür ist die enge Anlehnung an bestehende GS1-Standards kein Zufall — GS1 Digital Link ist bereits in über 50 Ländern etabliert und bietet eine bewährte Resolver-Infrastruktur.
CIRPASS-2 hat in diesem Zusammenhang zu Recht darauf hingewiesen, dass die Interoperabilität nur dann gewährleistet ist, wenn EN 18219 nicht nur als technische Referenz, sondern als verbindliche Anforderung in die Durchführungsverordnungen aufgenommen wird. Ob die Kommission diesem Votum folgt, bleibt abzuwarten.
Offene Fragen
Mit der Veröffentlichung der EN-18200er-Reihe sind nicht alle Fragen beantwortet. Drei Punkte bleiben offen:
Harmonisierungsstatus: Damit die Normen die volle rechtliche Wirkung als harmonisierte Normen entfalten, müssen sie im Amtsblatt der EU referenziert werden. Dieser Schritt steht noch aus.
Sektorspezifische Konkretisierung: Die Normen definieren die Infrastruktur, nicht den Inhalt. Welche Datenpunkte für Textilien, Elektronik oder Stahl verpflichtend sind, regeln die noch ausstehenden Durchführungsverordnungen.
Übergangsfristen: Die ESPR sieht gestaffelte Einführungszeitpläne vor. Hersteller sollten die Entwicklung der sektorspezifischen Verordnungen eng verfolgen, um Übergangszeiträume realistisch einplanen zu können.
Die Normenreihe EN 18216 bis EN 18223 ist ein wichtiger Schritt hin zu einem funktionierenden Digital Product Passport-Ökosystem in der EU. Sie schafft die technische Grundlage, auf der Hersteller, Softwareanbieter und Behörden aufbauen können — und gibt dem bislang oft abstrakt gebliebenen DPP-Konzept eine konkrete, implementierbare Form.
