4 min Lesezeit Branchen-News digitaler-produktpass espr cen-cenelec normen gs1-digital-link batteriepass lieferkette

Erste europäische Normen für den Digitalen Produktpass veröffentlicht

CEN und CENELEC haben die ersten sechs EU-Normen (EN 18216–18223) für den Digitalen Produktpass publiziert. Was sie vorschreiben – und was das für Hersteller bedeutet.

von QR3 Redaktion

Erste europäische Normen für den Digitalen Produktpass veröffentlicht

CEN und CENELEC setzen den technischen Rahmen

Am 1. Juni 2026 haben das Europäische Komitee für Normung (CEN) und sein Pendant für Elektrotechnik (CENELEC) die ersten sechs harmonisierten Europäischen Normen für den Digitalen Produktpass (DPP) offiziell veröffentlicht. Die Normenreihe trägt die Bezeichnungen EN 18216 bis EN 18223 und definiert die technische Grundlage, auf der alle produktspezifischen DPP-Implementierungen unter der ESPR-Verordnung (EU) 2024/1781 aufbauen müssen.

Die Veröffentlichung ist kein Randgeschehen: Bislang existierten zwar politische Vorgaben, aber kein verbindlicher technischer Standard, der beschreibt, wie Datenaustausch, eindeutige Identifikatoren, Datenträger, Speicherung und APIs konkret ausgestaltet sein sollen. Dieses Vakuum ist nun – zumindest auf Normenebene – geschlossen.

Was die sechs Normen abdecken

Die Reihe EN 18216–18223 strukturiert sich entlang der zentralen technischen Schichten eines DPP-Systems:

  • Datenaustauschformate und Semantik – welche Datenfelder existieren, wie sie benannt und typisiert werden.
  • Eindeutige Identifikatoren – Anforderungen an die Vergabe und Struktur von Produkt-IDs, kompatibel mit bestehenden Schemata wie dem GS1 Digital Link.
  • Datenträger – physische und digitale Trägermedien (QR-Codes, RFID, DataMatrix), deren Mindestanforderungen an Lesbarkeit und Kodierung.
  • Datenspeicherung – Anforderungen an dezentrale und zentrale Speicherarchitekturen sowie Zugriffsrechte.
  • APIs – standardisierte Schnittstellen für den maschinellen Abruf von Passdaten durch Behörden, Verbraucher und Wirtschaftsakteure.
  • Übergreifende Anforderungen – Datenschutz, Sicherheit und Interoperabilität zwischen nationalen Systemen.

Fraunhofer IPK, das an der Erarbeitung beteiligt war, bezeichnete die Publikation als „technischen Meilenstein für die Kreislaufwirtschaft" und betonte, dass die Normen produktneutral formuliert seien – also sowohl für Textilien als auch für Elektronik oder Stahl gelten.

Was die ESPR-Verordnung wirklich vorschreibt

Die ESPR-Verordnung formuliert den DPP als übergreifendes Instrument: Produkte, die unter einen delegierten Rechtsakt fallen, müssen einen maschinenlesbaren Datenträger tragen, der auf einen eindeutigen digitalen Zwilling verweist. Die Verordnung schreibt vor, dass der Pass „aktuelle und genaue Informationen" enthalten muss – eine Update-Pflicht mit konkreter Frequenz nennt sie jedoch nicht. Unternehmen müssen diese Lücke durch interne Governance-Prozesse schließen.

Wichtig: Die Normenreihe EN 18216–18223 ist harmonisiert, d. h. ihre Anwendung begründet eine Konformitätsvermutung gegenüber den technischen Anforderungen der ESPR. Wer die Normen vollständig umsetzt, muss nicht gesondert nachweisen, dass seine Lösung den Verordnungstext erfüllt – das ist regulatorisch ein erheblicher Vorteil.

Produktspezifische Ergänzungen: das Beispiel Stahl

Die Normen sind bewusst generisch gehalten. Produktspezifische Datenanforderungen werden in separaten delegierten Rechtsakten und technischen Spezifikationen geregelt. Der Joint Research Centre (JRC) der Europäischen Kommission hat bereits einen konkreten Datenentwurf für Stahlprodukte vorgelegt. Darin ist u. a. vorgesehen, dass der produktspezifische CO₂-Fußabdruck (PCF) auf Chargenebene gepflegt und nach ISO 14067-kompatiblen Methoden berechnet werden muss.

Das illustriert das Schichtenmodell des DPP-Ökosystems: Die EN-Normen definieren das „Wie" der Infrastruktur; die delegierten Rechtsakte und JRC-Entwürfe definieren das „Was" der Inhalte – produktgruppenspezifisch.

Batteriepass als erster Praxistest

Der erste verbindliche Anwendungsfall ist bereits terminiert: Der digitale Batteriepass wird gemäß EU-Batterieverordnung (EU) 2023/1542 ab dem 18. Februar 2027 Pflicht für Industriebatterien, Traktionsbatterien und Batterien für Elektrofahrzeuge ab einer Kapazität von 2 kWh.

Minespider hat in seinem Implementierungsbericht zur Batterieverordnung 2026 die Perspektive der Industrie dokumentiert: Viele Hersteller kämpfen weniger mit der technischen Umsetzung als mit der Datenbeschaffung entlang der Lieferkette – insbesondere bei Rohmaterialien wie Lithium, Kobalt und Nickel, für die belastbare PCF-Daten auf Chargenebene kaum verfügbar sind.

Die Veröffentlichung der EN-Normen gibt Systemanbietern nun eine stabile Grundlage, auf der Batteriepass-Lösungen zertifizierbar werden. Gleichzeitig bleibt die Datenfrage das eigentliche operative Problem.

Vollzugsdruck steigt: Vertragsverletzungsverfahren gegen 20 Mitgliedstaaten

Parallel zur Normenpublikation hat die Europäische Kommission Vertragsverletzungsverfahren gegen 20 Mitgliedstaaten wegen mangelhafter Umsetzung der Empco-Richtlinie eingeleitet. Das Signal ist eindeutig: Brüssel nimmt die Umsetzung des Nachhaltigkeitsrahmens ernst und scheut nicht vor Eskalation zurück. Für Unternehmen bedeutet das, dass nationale Behörden unter Druck stehen, Vollzugskapazitäten aufzubauen – was die Wahrscheinlichkeit tatsächlicher Marktüberwachung erhöht.

Technische Implikationen für Hersteller und Systemanbieter

Identifikatoren und Datenträger

Die Normen verlangen eindeutige Produktidentifikatoren, die über den gesamten Lebenszyklus stabil bleiben. GS1-Strukturen – insbesondere der GS1 Digital Link – erfüllen diese Anforderung bereits heute und werden in der Normenreihe explizit als Referenzarchitektur genannt. Systeme, die heute auf statische QR-Codes ohne strukturierte URL-Semantik setzen, müssen migrieren.

Driscoll's hat auf der GS1 Connect 2026 demonstriert, wie Serialisierung in der Praxis skaliert: Das Unternehmen hat über eine Milliarde Berry-Clamshells mit eindeutigen Identitäten versehen und migriert aktuell auf vollständig GS1 Digital Link-konforme QR-Codes. Das zeigt: Serialisierung in dieser Größenordnung ist lösbar – erfordert aber Vorlaufzeit und durchgängige Systemintegration.

API-Anforderungen

EN 18221 (vorläufige Bezeichnung für den API-Teil der Reihe) legt fest, dass DPP-Daten über standardisierte REST-Endpunkte abrufbar sein müssen. Die Authentifizierungsanforderungen unterscheiden sich je nach Datenkategorie: Öffentliche Basisdaten (z. B. Materialzusammensetzung, Reparierbarkeitsindex) müssen ohne Zugangshürde abrufbar sein; sensible Lieferkettendaten können hinter rollenbasierter Zugangskontrolle liegen.

Ein minimales Beispiel für eine konforme DPP-Abfrage per GS1 Digital Link-URL:

GET https://id.example.com/01/04012345678901/21/ABC123
Accept: application/json+dpp

Der Resolver gibt dabei entweder den Passdatensatz direkt zurück oder leitet auf den autorisierten DPP-Endpunkt weiter – je nach Implementierungsmodell. (Hinweis: Die URL folgt dem GS1 Digital Link-Schema und dient hier als Strukturbeispiel; ein produktiver Endpunkt muss entsprechend konfiguriert sein.)

Datenhaltung und Verantwortlichkeiten

Die Normen lassen sowohl zentrale als auch dezentrale Speicherarchitekturen zu, schreiben aber vor, dass Daten über die gesamte Produktlebensdauer plus mindestens zehn Jahre verfügbar bleiben müssen. Für Hersteller bedeutet das konkrete Anforderungen an Datenmigration, Betreiberverträge und Insolvenzszenarien – Fragen, die in der bisherigen Debatte oft unterbelichtet waren.

Einordnung: Was die Normen leisten – und was nicht

Die Veröffentlichung von EN 18216–18223 ist ein substanzieller Fortschritt, aber kein Abschluss. Offen bleiben:

  • Delegierte Rechtsakte für die meisten Produktgruppen (Textilien, Möbel, Elektronik, Chemikalien) sind noch nicht finalisiert.
  • Prüf- und Zertifizierungsverfahren für DPP-Systeme sind nicht Teil der Normenreihe und müssen separat definiert werden.
  • Interoperabilität zwischen nationalen Registern ist normativ adressiert, aber praktisch noch ungelöst.

Unternehmen, die jetzt mit der Implementierung beginnen, tun gut daran, die Normenreihe als Pflichtlektüre zu behandeln – und ihre Systemarchitektur so zu gestalten, dass produktspezifische Datenanforderungen modular ergänzt werden können, sobald die delegierten Rechtsakte in Kraft treten. Wer auf proprietäre Insellösungen setzt, riskiert kostspielige Nacharbeiten.

Die nächsten zwölf Monate werden zeigen, ob die Normenpublikation den erhofften Schub für DPP-Implementierungen auslöst – oder ob die Datenfrage entlang der Lieferkette weiterhin als Bremse wirkt.

Verwandte Beiträge

← Alle Artikel Kostenlos generieren