Am 2. April 2026 hat das zuständige technische Komitee CEN/CENELEC JTC 24 sechs harmonisierte Normen für den Digitalen Produktpass (DPP) positiv abgestimmt. Die Europäische Kommission bestätigte dies in einer offiziellen parlamentarischen Antwort — ein Meilenstein auf dem Weg zur verbindlichen Umsetzung der ESPR-Verordnung (EU) 2024/1781. Die verbleibenden zwei Normen des Pakets befinden sich noch im Abstimmungsverfahren.
Was wurde abgestimmt — und was steht noch aus?
Die sechs verabschiedeten Normen
Das CEN/CENELEC JTC 24 ist das europäische Normungsgremium, das im Auftrag der Kommission harmonisierte Standards für den DPP erarbeitet. Die sechs positiv abgestimmten Normen decken laut parlamentarischer Antwort der Kommission drei technische Kernbereiche ab:
- Unique Identifiers: Eindeutige Produktkennzeichnung, die sicherstellt, dass jeder Produktpass genau einem physischen Objekt zugeordnet werden kann.
- Data Carriers: Physische Träger der digitalen Information — darunter QR-Codes, RFID-Tags und Barcodes, die den Zugang zum Pass ermöglichen.
- APIs: Maschinenlesbare Schnittstellen für den standardisierten Datenaustausch zwischen Herstellern, Behörden und Verbrauchern.
Diese drei Bereiche sind keine beliebigen technischen Details. Sie bilden das Rückgrat jeder DPP-Implementierung: Ohne eindeutige Identifier keine Rückverfolgbarkeit, ohne standardisierte Data Carriers kein Scan-to-Access, ohne einheitliche APIs keine Interoperabilität zwischen unterschiedlichen Systemen und Akteuren entlang der Lieferkette.
Die zwei ausstehenden Normen
Zu den zwei noch nicht abgestimmten Normen des Pakets hat die Kommission keine näheren inhaltlichen Details veröffentlicht. Es ist davon auszugehen, dass sie ergänzende Aspekte — etwa Datenschutzanforderungen oder sektorspezifische Erweiterungen — betreffen. Ein finales Abstimmungsdatum wurde bislang nicht kommuniziert.
Einordnung: Wo stehen wir im DPP-Regulierungsprozess?
Die ESPR als Rahmengesetz
Die ESPR-Verordnung (EU) 2024/1781 definiert die übergeordneten Anforderungen an Ökodesign und Produktnachhaltigkeit. Sie ist das Rahmengesetz, das den DPP rechtlich verankert — legt aber selbst keine technischen Spezifikationen fest. Diese Aufgabe übernehmen delegierte Rechtsakte und eben die harmonisierten Normen von CEN/CENELEC.
Das positive Votum vom April 2026 ist damit kein Selbstzweck, sondern Voraussetzung dafür, dass die Kommission die Normen im Amtsblatt der EU referenzieren kann. Erst mit dieser Referenzierung erlangen sie den Status harmonisierter Normen im Rechtssinne — und damit die sogenannte Konformitätsvermutung: Produkte, die diesen Normen entsprechen, gelten als ESPR-konform.
Das DPP-Registry als ergänzende Infrastruktur
Parallel zu den Normen hat die Kommission am 29. April 2026 einen Entwurf für das zentrale DPP-Registry veröffentlicht. Dieses Registry soll laut Entwurf ausschließlich drei Datenpunkte je Eintrag speichern: den Unique Identifier (UID) des Produkts, den Resolver-Endpunkt, über den der eigentliche Produktpass abrufbar ist, sowie den zugehörigen Warencode — etwa einen GS1-GTIN oder einen äquivalenten Bezeichner. Details dazu hat qr3.app in einem separaten Beitrag zum EU-DPP-Registry-Entwurf aufbereitet.
Die Normen und das Registry greifen ineinander: Die Norm für Unique Identifiers definiert das Format der UIDs, das Registry stellt sicher, dass diese UIDs zentral auflösbar sind. Ein Produkt ohne normkonformen Identifier kann nicht korrekt im Registry eingetragen werden — und umgekehrt ist ein Registry-Eintrag ohne standardisierten Resolver-Endpunkt für Dritte nicht nutzbar.
Batterien als Vorreiter
Für Batterien gilt bereits die Batterieverordnung (EU) 2023/1542 als sektorspezifischer Vorläufer mit eigenen DPP-Anforderungen. Die dort gemachten Erfahrungen — insbesondere mit der Implementierung von QR-Codes als Data Carriers und der Anbindung an Resolver-Dienste — fließen in die allgemeinen CEN/CENELEC-Normen ein. Hersteller, die bereits Batterie-DPPs umsetzen, dürften von der technischen Kompatibilität profitieren.
Internationale Normungsarbeit: ISO/IEC JTC 5
DIN übernimmt das Sekretariat
Die europäische Normungsarbeit ist eingebettet in einen breiteren internationalen Kontext. ISO und IEC haben das Joint Technical Committee 5 (ISO/IEC JTC 5) gegründet, das sich ausschließlich der globalen Standardisierung des DPP widmet. Das Sekretariat übernimmt das Deutsche Institut für Normung (DIN) — ein Signal, dass die jahrelange Vorarbeit deutscher Industriekreise auf internationaler Ebene Früchte trägt, wie auch das IEC e-tech Magazin berichtet.
Verhältnis zwischen CEN/CENELEC und ISO/IEC
CEN/CENELEC und ISO/IEC arbeiten über das Wiener und Frankfurter Abkommen eng zusammen, um Doppelarbeit zu vermeiden. In der Praxis bedeutet dies: Europäische Normen von CEN/CENELEC können als ISO/IEC-Normen übernommen werden und umgekehrt. Für Hersteller, die global tätig sind, ist dies relevant: Eine Konformität mit den CEN/CENELEC-Normen für den EU-DPP dürfte in weiten Teilen auch die Anforderungen eines künftigen ISO/IEC-Standards erfüllen — sofern die Abstimmung zwischen beiden Gremien wie geplant verläuft.
Was bedeutet das für Hersteller und Implementierer?
Jetzt handeln, nicht abwarten
Das positive Votum vom April 2026 ist kein Abschluss, sondern ein Startschuss. Bis zur offiziellen Referenzierung im EU-Amtsblatt und den ersten produktspezifischen delegierten Rechtsakten verbleibt ein Umsetzungspuffer — doch dieser ist kürzer als er erscheint. Erfahrungen aus der Batterieverordnung zeigen, dass Unternehmen, die früh mit der technischen Implementierung beginnen, deutlich weniger Anpassungsaufwand haben als Late Adopters.
Konkret empfiehlt sich folgendes Vorgehen:
- Identifier-Strategie festlegen: Welches UID-Format soll verwendet werden? GS1-GTINs sind für viele Produktkategorien naheliegend, da sie bereits in bestehenden Systemen vorhanden sind und mit dem GS1 Digital Link-Standard kompatibel sind.
- Data Carrier auswählen: QR-Codes sind derzeit der dominierende Standard für verbraucherorientierte Produkte. Die CEN/CENELEC-Normen dürften mehrere Formate zulassen, aber die praktische Marktdurchsetzung des QR-Codes ist ein starkes Argument.
- API-Kompatibilität prüfen: Bestehende PIM- oder ERP-Systeme müssen prüfen, ob ihre Exportschnittstellen die normierten API-Formate unterstützen oder ob Middleware erforderlich ist.
- Registry-Anforderungen antizipieren: Der Entwurf des DPP-Registry vom 29. April 2026 ist noch nicht final, aber die drei Kern-Datenpunkte (UID, Resolver-Endpunkt, Warencode) sind bereits bekannt und können in der Systemarchitektur berücksichtigt werden.
Technische Mindestanforderungen im Überblick
Auch wenn die Normen noch nicht im Amtsblatt referenziert sind, lässt sich aus dem bisherigen Verlauf der Normungsarbeit und dem Registry-Entwurf ein technisches Mindestprofil ableiten:
| Anforderung | Technischer Ansatz | Relevante Norm |
|---|---|---|
| Eindeutiger Produktidentifier | GS1-GTIN, UUID oder äquivalent | CEN/CENELEC JTC 24 – Unique Identifiers |
| Physischer Datenzugang | QR-Code (ISO 18004), RFID, Barcode | CEN/CENELEC JTC 24 – Data Carriers |
| Maschinenlesbare Daten | REST-API, strukturiertes JSON/XML | CEN/CENELEC JTC 24 – APIs |
| Zentrale Auflösung | Resolver-Endpunkt im EU-Registry | EU-DPP-Registry-Entwurf (April 2026) |
Ausblick: Zeitplan und offene Fragen
Die Kommission hat keinen verbindlichen Zeitplan für die Amtsblatt-Referenzierung der sechs Normen veröffentlicht. Erfahrungsgemäß dauert dieser Prozess nach einem positiven Votum zwischen sechs und achtzehn Monate — abhängig von formalen Prüfungen, Übersetzungen und dem internen Abstimmungsverfahren der Kommission.
Parallel läuft die Arbeit an den produktspezifischen delegierten Rechtsakten, die festlegen werden, welche Produktkategorien wann einen DPP benötigen. Textilien, Elektronik und Möbel gelten als prioritäre Kategorien; konkrete Fristen sind jedoch noch offen.
Für Unternehmen, die bereits jetzt mit der DPP-Implementierung beginnen, ist die Botschaft klar: Die technischen Grundlagen sind mit dem April-Votum weitgehend gesetzt. Wer jetzt in die Systemarchitektur investiert, baut auf einem stabilen Fundament — auch wenn die letzten regulatorischen Details noch ausstehen.
