Mit der Konferenz DPP4EU 2026 in Brüssel ist ein technischer Meilenstein erreicht: Die europäischen Grundlagennormen für den Digital Product Passport (DPP) sind finalisiert. Das Fraunhofer IPK meldete am 1. Juni 2026, dass das unter CEN/CENELEC JTC 24 entwickelte Normenpaket ein kohärentes, technologieneutrales Rahmenwerk für Produktlebenszyklus-Daten begründet. Damit endet die Phase der Ungewissheit über technische Grundprinzipien — und beginnt die Phase der Umsetzung.
Für Unternehmen, die bislang auf endgültige Normen gewartet haben, ist das kein Grund zur Entwarnung. Es ist ein Startschuss.
Was CEN/CENELEC JTC 24 festgelegt hat
Das Normungskomitee JTC 24 hat mehrere ineinandergreifende Standards verabschiedet, die zusammen die technische Architektur des DPP definieren. Zentral sind dabei zwei Normen:
- EN 18219 legt das Datenmodell und die semantischen Anforderungen an den DPP fest. Sie definiert, welche Informationen ein Pass enthalten muss, wie sie strukturiert sind und wie Interoperabilität zwischen verschiedenen Systemen sichergestellt wird.
- EN 18220 regelt den Träger des DPP — also den physischen oder digitalen Datenträger, über den der Pass zugänglich gemacht wird. Sie verknüpft den Pass mit dem GS1 Digital Link-Standard und ermöglicht damit, dass eine einzige URL — etwa als QR-Code oder RAIN-RFID-Tag — als universeller Einstiegspunkt in alle Passinformationen dient.
Das Rahmenwerk ist bewusst technologieneutral gehalten. Es schreibt keine bestimmte Datenbank, keine Cloud-Plattform und keinen proprietären Standard vor. Was es vorschreibt, ist die Struktur des Zugangspunkts und die Semantik der Daten — der Rest liegt bei den Implementierern.
Warum EN 18219 für die Registry-Architektur entscheidend ist
Das CIRPASS-2-Konsortium hat in seiner Stellungnahme zum Entwurf der Durchführungsverordnung zur DPP-Registry explizit empfohlen, EN 18219 als verbindliche Referenz aufzunehmen. Der Grund: Ohne diese Verankerung fehlt der Interoperabilitätsanker zwischen nationalen und sektoralen Systemen.
Die Registry selbst — so stellt der Entwurf der Durchführungsverordnung klar — speichert ausschließlich drei Datenpunkte: den eindeutigen Identifier, den Resolver-Endpunkt und den Warencode. Die eigentlichen Passdaten liegen dezentral bei den Herstellern oder autorisierten Datentreuhändern. EN 18219 sorgt dafür, dass diese dezentralen Daten trotzdem maschinenlesbar und interoperabel bleiben.
Die regulatorische Grundlage: ESPR und sektorale Verordnungen
Die technischen Normen sind kein Selbstzweck. Sie operationalisieren Anforderungen, die in der ESPR-Verordnung (EU) 2024/1781 verbindlich festgeschrieben sind. Die ESPR verlangt, dass der DPP „aktuelle und genaue Informationen" enthält — eine Anforderung, die ohne klare Datenarchitektur schlicht nicht erfüllbar ist.
Besonders deutlich wird das bei der Batterieverordnung (EU) 2023/1542: Kapazitätsdaten, die sich durch Degradation über die Lebensdauer eines Akkus verändern, müssen kontinuierlich aktuell gehalten werden. Das setzt eine Infrastruktur voraus, die nicht nur statische Produktdaten speichert, sondern dynamische Aktualisierungen verwaltet — und zwar auf Einzel-Item-Ebene, nicht nur auf Chargenebene.
Lot vs. Item: Eine Unterscheidung mit weitreichenden Folgen
Der JRC-Entwurf für die Stahl-Produktgruppe — stellvertretend für viele weitere Sektoren — unterscheidet systematisch zwischen zwei Datengranularitäten:
- Chargenebene (Lot): Daten, die für eine gesamte Produktionscharge gelten, etwa der produktspezifische CO₂-Fußabdruck (PCF), der nach ISO-14067-kompatiblen Methoden berechnet und auf Chargenebene gepflegt werden muss.
- Artikelebene (Item): Daten, die für ein einzelnes physisches Exemplar gelten, etwa Seriennummer, Reparaturhistorie oder aktueller Zustandswert bei Batterien.
Diese Unterscheidung ist keine akademische Feinheit. Sie bestimmt, wie Datenhaltung, Zugriffsrechte und Update-Prozesse aufgebaut sein müssen. Ein System, das nur Chargen-IDs verwaltet, kann die Item-Anforderungen der Batterieverordnung nicht erfüllen. Umgekehrt wäre ein rein item-basiertes System für Massengüter wie Stahlcoils wirtschaftlich nicht skalierbar.
Von der Norm zur Praxis: Was Unternehmen jetzt tun müssen
Die Verabschiedung der Normen markiert den Übergang von der Spezifikationsphase in die Implementierungsphase. Konkret bedeutet das für Unternehmen in betroffenen Sektoren:
Schritt 1: Identifier-Strategie festlegen
Jeder DPP benötigt einen global eindeutigen, persistenten Identifier. Die Norm EN 18220 und der GS1 Digital Link-Standard definieren, wie dieser Identifier als auflösbare URL strukturiert sein muss. Unternehmen, die bereits GTINs und GS1-Strukturen verwenden, haben hier einen Startvorteil — sie müssen ihre bestehenden Identifikatoren lediglich in das Digital-Link-Schema überführen.
Ein konformer GS1 Digital Link für ein Einzelprodukt sieht beispielsweise so aus:
https://id.example.com/01/04012345678901/21/XYZ-987654
Dabei steht 01 für den GTIN-Anwendungsbezeichner und 21 für die Seriennummer. Der Resolver hinter dieser URL leitet je nach Kontext — Verbraucher, Reparaturbetrieb, Zollbehörde — auf unterschiedliche Datensichten weiter.
Schritt 2: Datenmodell nach EN 18219 strukturieren
Die Norm definiert Pflichtfelder, optionale Felder und die zulässigen Datenformate. Unternehmen müssen prüfen, welche ihrer bestehenden Produktdaten bereits normkonform sind und wo Lücken bestehen — etwa bei Reparierbarkeits-Scores, Materialzusammensetzungen oder Lieferketteninformationen.
Schritt 3: Carrier-Technologie wählen und implementieren
EN 18220 lässt mehrere Trägermedien zu: QR-Code, NFC, RAIN-RFID und andere. Die Wahl hängt vom Produkttyp, der Lieferkette und den Anforderungen der Abnehmer ab. Für industrielle Anwendungen gewinnt RAIN-RFID an Bedeutung: TEKLYNX hat seine CODESOFT-Software bereits aktualisiert, um GS1-„++"-Kodierungsschemata zu unterstützen, mit denen Web-URLs direkt in RAIN-RFID-Tag-Speicher geschrieben werden können — eine technische Anforderung, die direkt aus der Kombination von EN 18220 und dem GS1 Digital Link-Standard folgt.
Schritt 4: Dynamische Datenpflege sicherstellen
Die ESPR-Anforderung nach „aktuellen und genauen Informationen" ist keine einmalige Aufgabe. Unternehmen müssen Prozesse etablieren, die sicherstellen, dass Passdaten bei relevanten Ereignissen — Reparatur, Komponentenaustausch, Weiterverkauf, Entsorgung — aktualisiert werden. Das erfordert klare Verantwortlichkeiten in der Lieferkette und technische Schnittstellen zwischen den beteiligten Systemen.
Was noch fehlt: Durchführungsverordnungen und sektorale Fristen
Die Grundlagennormen sind da — die sektorspezifischen Durchführungsverordnungen sind es noch nicht vollständig. Die Europäische Kommission arbeitet derzeit an delegierten Rechtsakten für die ersten verpflichteten Produktgruppen. Batterien haben durch die Batterieverordnung (EU) 2023/1542 bereits einen eigenen Rechtsrahmen. Textilien, Elektronik und Stahl folgen im Rahmen der ESPR-Umsetzung.
Für Unternehmen bedeutet das: Die technische Grundarchitektur steht und sollte jetzt aufgebaut werden. Die sektorspezifischen Datenanforderungen werden in den kommenden Monaten konkretisiert — aber wer mit der Implementierung wartet, bis alle delegierten Rechtsakte vorliegen, wird unter Zeitdruck geraten.
Die Normen sind verabschiedet. Der Rahmen ist gesetzt. Die Frage ist nicht mehr ob, sondern wann und wie gut vorbereitet Unternehmen in die Pflicht kommen.
