4 min Lesezeit Regulatorik digital-product-passport espr dpp-registry eu-regulierung gs1-gtin implementing-regulation

EU-Kommission veröffentlicht Entwurf zur DPP-Registry-Verordnung

Am 29. April 2026 legte die EU-Kommission den Entwurf der Implementing Regulation zum zentralen Digital-Product-Passport-Registry vor. Was Hersteller jetzt wissen müssen.

von QR3 Redaktion

EU-Kommission veröffentlicht Entwurf zur DPP-Registry-Verordnung

Hintergrund: Warum ein zentrales Registry?

Die Ökodesign-Verordnung (ESPR, EU) 2024/1781, die seit Juli 2024 in Kraft ist, schafft die Rechtsgrundlage für den Digitalen Produktpass (DPP). Sie verpflichtet Hersteller und Importeure bestimmter Produktkategorien, einen maschinenlesbaren Pass bereitzustellen, der produktbezogene Nachhaltigkeits-, Reparierbarkeits- und Materialinformationen enthält. Das zentrale Registry ist dabei kein Datenspeicher für diese Inhalte — es ist ein Verzeichnis, das eindeutige Identifikatoren mit den jeweiligen Resolver-Endpunkten verknüpft.

Am 29. April 2026 veröffentlichte die Europäische Kommission den Entwurf der Implementing Regulation zum DPP-Registry. Dieser Entwurf konkretisiert, wie das Registry technisch und organisatorisch betrieben werden soll — und welche Pflichten auf Wirtschaftsakteure zukommen.

Was das Registry speichert — und was nicht

Nur UIDs und Resolver-Endpunkte

Ein weit verbreitetes Missverständnis ist, dass das zentrale Registry die vollständigen DPP-Daten vorhält. Das ist ausdrücklich nicht der Fall. Laut ESPR-Verordnung speichert das Registry ausschließlich:

  • Unique Identifiers (UIDs): die eindeutigen Produktkennzeichnungen
  • Resolver-Endpunkte: die URLs, unter denen der eigentliche DPP abrufbar ist
  • Warencodes: zur Unterstützung von Zollverfahren und Marktüberwachung

Die produktbezogenen Daten — Materialzusammensetzung, CO₂-Fußabdruck, Reparaturanleitungen — verbleiben beim Hersteller oder einem von ihm beauftragten Dienstleister. Das Registry fungiert damit als dezentrales Verzeichnis, nicht als zentrale Datenbank. Dieser Ansatz entspricht dem Prinzip des GS1 Digital Link, bei dem ein strukturierter URI auf verteilte Datenquellen verweist.

Zugriffsrechte nach Akteursgruppe

Der Entwurf differenziert klar zwischen Nutzergruppen:

  • Öffentlichkeit / Verbraucher: Lesezugriff auf Resolver-URL und Produktkategorie
  • Marktüberwachungsbehörden: erweiterter Zugriff für Kontrollzwecke
  • Zollbehörden: Nutzung der Warencodes im Rahmen von Einfuhrverfahren
  • Wirtschaftsakteure (Hersteller, Importeure): Schreibzugriff für die Registrierung und Aktualisierung ihrer UIDs

Diese Rollenverteilung ist für die technische Integration relevant: Systeme, die DPP-Daten pflegen — etwa über einen Bulk-Import-Workflow — müssen die Authentifizierungsanforderungen des Registry-API berücksichtigen.

Anforderungen an die Unique Identifier

Anerkannte Identifikationssysteme

Der Entwurf legt fest, dass UIDs einem anerkannten Identifikationssystem entsprechen müssen. Explizit genannt werden:

  1. GS1 GTINs (Global Trade Item Numbers) — der international verbreitetste Standard für Produktidentifikation im Handel
  2. ISO/IEC 15459-konforme Codes — ein internationaler Standard für eindeutige Identifikatoren in Lieferketten

Für Hersteller, die bereits GS1-Barcodes oder GS1 Digital Link-fähige QR-Codes nutzen, ist die Migration vergleichsweise direkt: Die GTIN bildet den Kern-Identifier, der im Registry eingetragen wird. Ein typischer GS1 Digital Link URI sieht so aus:

https://id.example.com/01/04012345678901/21/XYZ123

Hierbei steht 01 für die GTIN, 21 für die Seriennummer. Dieser URI kann direkt als Resolver-Endpunkt im Registry hinterlegt werden.

Konsequenzen für proprietäre Identifikatoren

Unternehmen, die bisher proprietäre Artikelnummern ohne Anbindung an GS1 oder ISO/IEC 15459 verwenden, müssen ihre Identifikationsstrategie überprüfen. Der Entwurf lässt keinen Spielraum für nicht-standardisierte UIDs. Das betrifft insbesondere kleine und mittlere Hersteller, die bislang keine formelle Produktidentifikation eingesetzt haben.

Archivierungspflicht und operative Konsequenzen

Mindestens 10 Jahre nach Inverkehrbringen

Die ESPR-Verordnung schreibt vor, dass Registry-Einträge für mindestens 10 Jahre nach dem letzten Inverkehrbringen des Produkts verfügbar bleiben müssen. Das bedeutet konkret:

  • UIDs dürfen nicht einfach gelöscht werden, sobald ein Produkt aus dem Sortiment genommen wird
  • Resolver-Endpunkte müssen über den gesamten Archivierungszeitraum erreichbar bleiben
  • Hersteller tragen die Verantwortung dafür, dass auch nach einer Unternehmensumstrukturierung oder einem Verkauf die Datenverfügbarkeit sichergestellt ist

Diese Anforderung hat unmittelbare Auswirkungen auf Hosting- und Vertragsgestaltung. Wer DPP-Daten bei einem Drittanbieter hostet, muss vertraglich absichern, dass die Daten über den gesamten Lebenszyklus des Produkts — und darüber hinaus — verfügbar sind.

Technische Stabilität der Resolver-URLs

Ein häufig unterschätzter Aspekt: Resolver-URLs müssen stabil sein. Domainwechsel, Restrukturierungen von URL-Pfaden oder der Wechsel des Hosting-Anbieters können dazu führen, dass bestehende Registry-Einträge ins Leere laufen. Dynamische QR-Codes, bei denen der physische Code von der hinterlegten URL entkoppelt ist, adressieren dieses Problem auf Produktebene — lösen aber nicht das Problem der Registrierung im zentralen Registry, wo der Resolver-Endpunkt explizit eingetragen ist.

Zeitplan und nächste Schritte

Konsultationsphase und Inkrafttreten

Der am 29. April 2026 veröffentlichte Entwurf befindet sich in der Konsultationsphase. Wirtschaftsverbände, Normungsgremien und Mitgliedstaaten können Stellungnahmen einreichen. Das finale Inkrafttreten der Implementing Regulation hängt von diesem Prozess sowie den delegierten Rechtsakten ab, die für einzelne Produktkategorien die konkreten DPP-Pflichten festlegen.

Die ESPR selbst sieht vor, dass die ersten produktspezifischen Rechtsakte — voraussichtlich für Textilien und Batterien — in den Jahren 2026 und 2027 wirksam werden. Für diese Kategorien wäre das Registry dann unmittelbar relevant.

Was Hersteller jetzt tun sollten

Unabhängig vom finalen Inkrafttreten lassen sich bereits heute konkrete Vorbereitungsschritte ableiten:

  1. Identifikationsstrategie prüfen: Sind bestehende Artikelnummern GS1- oder ISO/IEC 15459-konform? Falls nicht, ist eine Migration zu planen.
  2. Resolver-Infrastruktur aufbauen: Wo werden DPP-Daten gehostet? Sind die URLs stabil und langfristig gesichert?
  3. Archivierungskonzept entwickeln: Wie wird sichergestellt, dass Daten 10+ Jahre nach Produktabkündigung noch abrufbar sind?
  4. API-Integration vorbereiten: Das Registry wird eine maschinenlesbare Schnittstelle bieten. Interne Systeme (PIM, ERP) sollten in der Lage sein, UIDs und Resolver-URLs automatisiert zu übermitteln.

Einordnung: Was der Entwurf leistet — und was offen bleibt

Der Entwurf schafft wichtige Klarheit über die Architektur des zentralen Registry und die Anforderungen an UIDs. Er beantwortet jedoch noch nicht alle offenen Fragen:

  • Gebührenmodell: Unklar ist, ob und in welcher Höhe Registrierungsgebühren anfallen
  • Betreiber des Registry: Wer das zentrale Registry technisch betreiben wird — eine EU-Agentur, ein Mitgliedstaat oder ein beauftragter Dritter — ist noch nicht festgelegt
  • Interoperabilität mit nationalen Systemen: Einige Mitgliedstaaten haben bereits eigene Pilotprojekte gestartet; wie diese mit dem zentralen Registry harmonisiert werden, bleibt offen

Für Unternehmen, die ihre DPP-Implementierung planen, empfiehlt sich eine enge Beobachtung des weiteren Gesetzgebungsverfahrens. Die Konsultationsdokumente der Kommission sowie die Stellungnahmen von GS1 und den relevanten Industrieverbänden werden die finale Ausgestaltung maßgeblich prägen.

Quellen

Verwandte Beiträge

← Alle Artikel Kostenlos starten