EU-Entwurf zur DPP-Registry-Verordnung: Was Hersteller jetzt wissen müssen

Am 29. April 2026 veröffentlichte die Europäische Kommission den lang erwarteten Entwurf der Durchführungsverordnung zum zentralen Digital Product Passport (DPP) Registry. Das Dokument konkretisiert, wie das in der ESPR-Verordnung (EU) 2024/1781 angelegte zentrale Verzeichnis technisch und organisatorisch funktionieren soll. Für Hersteller, Importeure und Händler, die Produkte auf dem EU-Binnenmarkt in Verkehr bringen, ist der Entwurf damit das erste greifbare Pflichtenheft — auch wenn er noch nicht in Kraft ist.

Was das zentrale DPP-Registry ist — und was nicht

Ein verbreitetes Missverständnis besteht darin, das Registry mit dem Digitalen Produktpass selbst gleichzusetzen. Beides ist strikt zu trennen.

Das zentrale Registry ist kein Datenspeicher für Produktinformationen. Es speichert ausschließlich drei Elemente:

den Unique Identifier (UID) des Produkts,
den Resolver-Endpunkt, also die URL, unter der das System weiterleitet,
den zugehörigen Warencode (z. B. nach der Kombinierten Nomenklatur).

Die eigentlichen Produktdaten — Materialzusammensetzung, Reparierbarkeit, CO₂-Fußabdruck — verbleiben beim Wirtschaftsakteur oder einem von ihm beauftragten Dienstleister. Das Registry fungiert damit als Adressbuch, nicht als Archiv. Wer einen QR-Code auf einem Produkt scannt, landet zunächst beim Registry, das ihn anhand des UIDs an den hinterlegten Resolver weiterleitet. Erst dort werden die eigentlichen DPP-Daten ausgeliefert.

Verifizierte Wirtschaftsakteure als Voraussetzung

Der Entwurf sieht vor, dass nur verifizierte Wirtschaftsakteure Einträge im Registry anlegen dürfen. Die genauen Anforderungen an diesen Verifikationsprozess — etwa ob eine eIDAS-konforme Authentifizierung vorgeschrieben wird — sind im Entwurf noch nicht abschließend geregelt und dürften im Konsultationsverfahren präzisiert werden. Für Unternehmen bedeutet das: Wer plant, selbst Registry-Einträge zu verwalten, muss sich frühzeitig mit dem Onboarding-Prozess auseinandersetzen.

Aufbewahrungspflichten und Lebenszyklusanforderungen

Die ESPR-Verordnung legt fest, dass Registry-Einträge mindestens 10 Jahre nach dem letzten Inverkehrbringen eines Produkts verfügbar und aktuell bleiben müssen. Diese Anforderung ist nicht trivial: Sie bedeutet, dass ein Hersteller, der ein Modell 2028 vom Markt nimmt, den zugehörigen Registry-Eintrag und den Resolver-Endpunkt bis mindestens 2038 betreiben muss.

Für Unternehmen, die heute ihre DPP-Infrastruktur planen, hat das unmittelbare Konsequenzen:

Resolver-Stabilität: Der hinterlegte Endpunkt muss über viele Jahre erreichbar bleiben. Kurzlebige Cloud-Instanzen oder interne Entwicklungs-URLs sind keine geeignete Grundlage.
Organisatorische Kontinuität: Bei Unternehmensverkäufen, Fusionen oder Insolvenzen muss geregelt sein, wer die Registry-Pflichten übernimmt.
Datenpflege: Ändert sich der Resolver (z. B. durch einen Providerwechsel), muss der Registry-Eintrag aktualisiert werden — sonst laufen Scans ins Leere.

Zusammenspiel mit GS1 Digital Link

Der Entwurf schreibt keine bestimmte Identifier-Syntax vor, aber die Praxis zeigt, dass GS1 Digital Link als De-facto-Standard für die UID-Struktur gilt. Ein GS1 Digital Link kodiert GTIN, Seriennummer oder Chargennummer direkt in einer URL-konformen Syntax — was die Integration in das Registry-Konzept vereinfacht.

Ein typischer GS1 Digital Link für ein Einzelprodukt sieht so aus:

https://id.example.com/01/04012345678901/21/ABC123

Dabei steht 01 für den GTIN-Anwendungsbezeichner, 21 für die Seriennummer. Der Resolver unter id.example.com kann anhand dieser Struktur verschiedene Link-Typen ausliefern — etwa gs1:sustainabilityInfo für DPP-relevante Nachhaltigkeitsdaten oder gs1:epcis für Rückverfolgbarkeitsereignisse. Wer GS1 Digital Link einsetzt, kann so über strukturierte Link-Typen gezielt auf verschiedene Datensätze routen, ohne den QR-Code selbst ändern zu müssen.

Für die Praxis bedeutet das: Ein einziger QR-Code auf dem Produkt kann sowohl den Registry-Eintrag bedienen als auch Endverbraucher auf eine Produktseite, Reparateure auf technische Dokumentation und Behörden auf Konformitätsnachweise leiten — je nach Kontext der Anfrage.

Was das für bestehende QR-Code-Infrastrukturen bedeutet

Unternehmen, die heute statische QR-Codes einsetzen, die direkt auf eine feste URL zeigen, werden diese Infrastruktur anpassen müssen. Ein statischer QR-Code, der direkt auf eine unveränderliche Produkt-URL zeigt, kann nicht nachträglich mit Registry-Funktionalität ausgestattet werden — der Code selbst wäre unveränderlich. Dynamische QR-Codes, die über einen Resolver umgeleitet werden, sind hier deutlich flexibler, weil der Ziel-Endpunkt jederzeit aktualisiert werden kann, ohne den aufgedruckten Code zu ändern.

Zeitplan: Batterien zuerst, Textilien folgen

Der Entwurf zur Registry-Verordnung ist kein isoliertes Dokument, sondern Teil eines gestaffelten Regulierungsfahrplans. Die ersten produktspezifischen Verordnungen sollen laut ESPR-Zeitplan in 2026 und 2027 wirksam werden — mit Batterien und Textilien als Vorreiter.

Konkret: Ab August 2026 müssen alle in der EU verkauften Batterien sichtbare QR-Codes tragen und Angaben zu Kapazität, Chemie und Gefahrstoffen bereitstellen, wie die Batterieverordnung (EU) 2023/1542 vorschreibt. Für Batteriepass-Pflichten, die über einfache Kennzeichnung hinausgehen, gelten abgestufte Fristen je nach Batterietyp.

Parallel dazu nähert sich mit der GS1 Sunrise-2027-Deadline der Zeitpunkt, ab dem der Einzelhandel 2D-Barcodes an Kassensystemen lesen können muss. Das bedeutet: Marken, die GS1 Digital Link QR-Codes noch aufschieben, geraten in einen Zeitdruck, der von zwei Seiten kommt — regulatorisch durch ESPR und Batterieverordnung, handelsseitig durch Sunrise 2027.

Offene Fragen im Entwurf

Der Entwurf lässt mehrere Punkte offen, die im weiteren Gesetzgebungsverfahren geklärt werden müssen:

Interoperabilität zwischen nationalen und dem zentralen Registry: Einige Mitgliedstaaten diskutieren ergänzende nationale Verzeichnisse. Wie diese mit dem zentralen EU-Registry zusammenspielen, ist nicht spezifiziert.
Haftung bei Resolver-Ausfall: Wer haftet, wenn ein Registry-Eintrag auf einen nicht erreichbaren Endpunkt zeigt — der Wirtschaftsakteur, der Resolver-Betreiber oder niemand?
Kosten und Zugangsbedingungen: Der Entwurf schweigt zu Gebührenmodellen. Ob das Registry kostenfrei zugänglich sein wird oder ob Nutzungsentgelte anfallen, ist offen.

Handlungsempfehlungen für Unternehmen

Der Entwurf hat noch keine Rechtskraft, aber die Richtung ist klar. Unternehmen, die jetzt handeln, vermeiden späteren Anpassungsdruck:

Identifier-Strategie festlegen: Entscheiden Sie, ob Sie GTINs mit GS1 Digital Link oder proprietäre UIDs einsetzen. Eine spätere Migration ist aufwendig.
Resolver-Infrastruktur aufbauen: Planen Sie eine langlebige, wartbare Resolver-Lösung — keine Ad-hoc-Weiterleitungen.
Interne Zuständigkeiten klären: Die 10-Jahres-Aufbewahrungspflicht ist eine organisatorische, nicht nur technische Anforderung.
Konsultationsverfahren verfolgen: Die Kommission wird den Entwurf in den kommenden Monaten zur Kommentierung freigeben. Branchenverbände und einzelne Unternehmen können Stellung nehmen.

Der nächste relevante Termin für die Branche ist die GS1 General Assembly 2026 in Warschau, bei der Standards-Updates und DPP-Implementierungsfragen auf der Agenda stehen dürften.

Die Registry-Verordnung ist kein Bürokratieprojekt am Rande — sie legt die technische Grundlage für das gesamte DPP-Ökosystem in der EU. Wer die Architekturentscheidungen jetzt trifft, wird 2027 und 2028 deutlich weniger Aufwand haben als wer wartet.