Erste europäische Normen für den Digitalen Produktpass veröffentlicht

CEN und CENELEC haben sechs harmonisierte Normen (EN 18216–18223) für den EU-Digitalen Produktpass publiziert. Was sie vorschreiben – und was das für die Praxis bedeutet.

von QR3 Redaktion

Erste europäische Normen für den Digitalen Produktpass veröffentlicht

CEN und CENELEC haben Ende Mai 2026 die ersten sechs harmonisierten europäischen Normen für den Digitalen Produktpass (DPP) veröffentlicht. Die Normenreihe EN 18216 bis EN 18223 definiert die technische Kernarchitektur, eindeutige Identifikatoren, Datenträger und APIs – und schafft damit erstmals eine verbindliche, standardisierte Grundlage unterhalb der gesetzlichen Verordnungsebene.

Was die neuen Normen regeln

Die sechs Normen ergänzen den gesetzlichen Rahmen, den die ESPR-Verordnung (EU) 2024/1781 und produktspezifische Rechtsakte wie die Batterieverordnung (EU) 2023/1542 vorgeben. Während die Verordnungen das Was festlegen – welche Daten ein Produktpass enthalten muss –, definieren EN 18216 bis EN 18223 das Wie: Datenmodelle, Kommunikationsprotokolle und physische Datenträger.

Sechs Normen, ein kohärentes System

Die Normenreihe gliedert sich in thematische Blöcke:

  • EN 18216 legt das übergeordnete Rahmenwerk und die Terminologie fest.
  • EN 18217 spezifiziert das Datenmodell und die semantische Struktur von DPP-Einträgen.
  • EN 18218 regelt die Vergabe und Verwaltung eindeutiger Produktidentifikatoren.
  • EN 18219 definiert zulässige physische Datenträger – darunter QR-Codes auf Basis des GS1 Digital Link-Standards.
  • EN 18220 beschreibt die API-Schnittstellen für den Datenabruf und die Aktualisierung von Passdaten.
  • EN 18221–18223 adressieren Sicherheitsanforderungen, Zugriffssteuerung und Vertrauensinfrastruktur.

Besonders relevant für die Implementierung ist EN 18219: Der Standard schreibt vor, dass physische Produkte über maschinenlesbare Datenträger verfügen müssen, die auf einen persistenten digitalen Zwilling verweisen. QR-Codes, die dem GS1-Digital-Link-Schema folgen, sind ausdrücklich als konforme Lösung aufgeführt.

Kontext: Was die Verordnungen bereits vorschreiben

Die Normen kommen nicht im Vakuum. Die ESPR-Verordnung verpflichtet Hersteller und Importeure, für eine wachsende Zahl von Produktkategorien digitale Produktpässe bereitzustellen. Den Anfang macht der Batteriesektor: Ab dem 18. Februar 2027 müssen Industriebatterien, Traktionsbatterien für Elektrofahrzeuge und stationäre Speichersysteme ab 2 kWh mit einem Digitalen Batteriepass (DBP) ausgestattet sein.

Der Inhalt dieses Passes ist gesetzlich präzise definiert. Dazu gehören unter anderem:

  • Der produktspezifische CO₂-Fußabdruck (PCF) auf Chargenebene, berechnet nach ISO-14067-kompatiblen Methoden. Laut dem JRC-Entwurf der Europäischen Kommission darf die PCF-Angabe nicht auf Modellebene aggregiert werden – sie muss tatsächlich chargenspezifisch sein.
  • Zustandsdaten wie State of Health (SoH) und State of Charge (SoC) für wiederverwendete Batterien im Zweitlebensmarkt.
  • Materialzusammensetzung, Lieferkettennachweise und Recyclinginformationen.

Die neuen CEN/CENELEC-Normen schaffen nun die technische Infrastruktur, um diese gesetzlich geforderten Daten interoperabel, fälschungssicher und maschinenlesbar bereitzustellen.

Strukturelle Herausforderungen in der Praxis

Trotz des normativen Fortschritts zeigt der Minespider-Implementierungsbericht 2026, dass viele Unternehmen noch erhebliche Lücken in ihrer Compliance-Vorbereitung aufweisen. Der Bericht identifiziert zwei strukturelle Probleme, die sich quer durch die gesamte Wertschöpfungskette ziehen:

Problem 1: Datenfragmentierung

Relevante Produktdaten liegen bei verschiedenen Akteuren entlang der Lieferkette – Rohstofflieferanten, Komponentenhersteller, Logistikdienstleister – in unterschiedlichen Formaten und Systemen vor. Eine konsolidierte, normkonforme Datenbasis ist für die meisten Unternehmen noch nicht vorhanden. Die neuen Normen definieren zwar das Zieldatenmodell, lösen aber nicht das organisatorische Problem der Datenbeschaffung.

Problem 2: Dynamische Datenaktualisierungen

Ein DPP ist kein statisches Dokument. Zustandsdaten wie SoH ändern sich über den Produktlebenszyklus. EN 18220 adressiert dies durch API-Spezifikationen für Live-Updates – setzt aber voraus, dass Unternehmen über die nötigen Backend-Systeme und Datenpipelines verfügen, um diese Updates zuverlässig zu liefern.

Ökosystem: Wer hilft bei der Implementierung?

Parallel zur Normveröffentlichung hat sich ein Ökosystem an Dienstleistern und Initiativen entwickelt, das Unternehmen bei der Umsetzung unterstützt.

BatteryPass-Ready-Testumgebung: Am 24. Juni 2026 startet das BatteryPass-Ready-Projekt seine öffentliche Testumgebung. Unternehmen können dort ihre DPP-Lösungen gegen die EU-Anforderungen validieren lassen – neutral, standardsbasiert und ohne Anbieterabhängigkeit. Das ist besonders wertvoll, da die Normen zwar publiziert sind, aber Konformitätsbewertungsverfahren noch im Aufbau sind.

Bureau Veritas & Circulor: Die beiden Unternehmen haben eine strategische Partnerschaft angekündigt, die Prüf-, Inspektions- und Zertifizierungsexpertise mit einer digitalen Traceability-Plattform kombiniert. Das Modell adressiert direkt das Datenfragmentierungsproblem: Verifikation und Datenerfassung werden in einem Prozess zusammengeführt.

Securikett Codikett 2.0: Securikett präsentierte eine manipulationssichere Etikettenlösung, die direkt mit dem DPP-Datenmanagement verknüpft ist – ein Ansatz, der die physische Fälschungssicherheit (adressiert in EN 18221–18223) mit dem digitalen Produktpass verbindet.

Was Unternehmen jetzt konkret tun sollten

Die Veröffentlichung der Normen markiert einen Wendepunkt: Unternehmen können ihre technischen Architekturen nun gegen einen stabilen Standard ausrichten, anstatt auf finale Spezifikationen zu warten.

Für die Praxis empfehlen sich folgende Schritte:

  1. Identifikatorstrategie festlegen: EN 18218 verlangt eindeutige Produktidentifikatoren. Unternehmen, die bereits GTINs und GS1 Digital Link-konforme QR-Codes nutzen, sind hier im Vorteil – diese Struktur ist direkt normkonform.

  2. Datenmodell gegen EN 18217 mappen: Bestehende Produktdatenstrukturen sollten auf Lücken gegenüber dem normativen Datenmodell geprüft werden – insbesondere bei chargenspezifischen Attributen wie dem PCF.

  3. API-Readiness prüfen: EN 18220 erfordert lesbare und aktualisierbare Schnittstellen. Wer Digitale Produktpässe über statische Datenblätter oder PDF-Dokumente abbildet, wird nachrüsten müssen.

  4. Testumgebung nutzen: Die BatteryPass-Ready-Plattform ab Juni 2026 bietet eine kostenlose Möglichkeit zur Vorab-Validierung – deutlich günstiger als eine nachträgliche Korrektur kurz vor dem Stichtag Februar 2027.

  5. Lieferantenkommunikation starten: Da chargenspezifische PCF-Daten von Vorlieferanten benötigt werden, ist die Datenbeschaffung ein Langzeitprojekt. Unternehmen, die jetzt mit ihren Lieferanten in Dialog treten, haben einen strukturellen Vorteil.

Einordnung: Was die Normen leisten – und was nicht

Es wäre ein Fehler, die Normenveröffentlichung als Abschluss des Regulierungsprozesses zu interpretieren. EN 18216 bis EN 18223 sind ein technisches Fundament, keine vollständige Compliance-Lösung. Produktspezifische delegierte Rechtsakte unter der ESPR – für Textilien, Möbel, Elektronik und weitere Kategorien – werden sukzessive folgen und jeweils eigene Datenanforderungen mitbringen.

Was die Normen leisten: Sie schaffen Interoperabilität. Ein DPP, der nach EN 18217 strukturiert ist und über EN 18220-konforme APIs ausgeliefert wird, kann von beliebigen autorisierten Systemen gelesen werden – unabhängig davon, welcher Softwareanbieter dahintersteht. Das ist der eigentliche Mehrwert: kein proprietäres Datensiloformat, sondern ein offenes, europaweit gültiges technisches Vokabular.

Für Unternehmen, die den Stichtag Februar 2027 im Blick haben, ist die Botschaft klar: Die technischen Hausaufgaben sind jetzt definiert. Die Zeit für Abwarten ist vorbei.