4 min Lesezeit Tutorials dpp registry espr gs1-digital-link datenpflege durchführungsverordnung

DPP-Einträge aktuell halten: Was die Registry-Verordnung vorschreibt

Wie Hersteller Registry-Einträge im EU-DPP-System korrekt aktualisieren – Pflichten, Fristen und technische Anforderungen der Durchführungsverordnung.

von QR3 Redaktion

DPP-Einträge aktuell halten: Was die Registry-Verordnung vorschreibt

Warum „einmal eintragen" nicht reicht

Viele Unternehmen betrachten den Digitalen Produktpass (DPP) als einmaligen Compliance-Akt: Daten erfassen, Registry-Eintrag anlegen, fertig. Die ESPR-Verordnung (EU) 2024/1781 zeichnet ein anderes Bild. Sie schreibt vor, dass Registry-Einträge mindestens 10 Jahre nach dem letzten Inverkehrbringen eines Produkts verfügbar und aktuell bleiben müssen. Wer ein Modell heute vom Markt nimmt, muss dessen Eintrag noch bis mindestens 2036 pflegen — inklusive korrekter Resolver-Endpunkte und gültiger Unique Identifier.

Dieser Artikel erklärt, was ein Update eines Registry-Eintrags konkret bedeutet, welche Felder betroffen sind und wie Sie den Prozess technisch absichern.

Was das Registry speichert — und was nicht

Am 29. April 2026 veröffentlichte die Europäische Kommission den Entwurf der Durchführungsverordnung zum zentralen DPP-Registry. Das Dokument macht deutlich, wie schlank das zentrale Registry konzipiert ist: Es speichert ausschließlich drei Datenelemente pro Eintrag:

Feld Beschreibung Update-Pflicht
Unique Identifier (UID) Eindeutige Kennung des Produkts/Modells Unveränderlich nach Vergabe
Resolver-Endpunkt URL, unter der der vollständige DPP abrufbar ist Aktualisierbar, Pflicht bei Umzug
Warencode Produktkategorie-Code (z. B. HS- oder CN-Code) Korrigierbar bei Fehleintrag

Die eigentlichen Produktdaten — Materialzusammensetzung, Reparierbarkeitsindex, CO₂-Fußabdruck — liegen nicht im zentralen Registry. Sie werden vom Hersteller oder einem autorisierten Datentreuhänder unter dem Resolver-Endpunkt bereitgestellt. Das Registry ist lediglich das Adressbuch. Diese Trennung ist architektonisch wichtig: Ein Update des zentralen Eintrags ist nur dann nötig, wenn sich UID, Resolver oder Warencode ändern. Inhaltliche Datenpflege geschieht ausschließlich auf der Seite des Datenanbieters.

Die produktspezifischen Datenanforderungen — was genau im DPP stehen muss — bleiben Aufgabe der sektoralen Regulierung, etwa der delegierten Verordnungen unter der ESPR oder, für Batterien, der Batterieverordnung (EU) 2023/1542.

Wann ein Registry-Update zwingend ist

Resolver-Endpunkt hat sich geändert

Das ist der häufigste Praxisfall. Unternehmen wechseln Cloud-Anbieter, migrieren auf neue DPP-Plattformen oder konsolidieren Domains. Sobald der bisherige Resolver-Endpunkt nicht mehr erreichbar ist, kann kein Scanner — ob Zollbehörde, Marktüberwachung oder Endkunde — den DPP abrufen. Die Verordnung schreibt keine Reaktionszeit explizit vor, doch aus der 10-Jahres-Verfügbarkeitspflicht ergibt sich faktisch eine Null-Toleranz für dauerhaft tote Links.

Empfehlung: Nutzen Sie einen stabilen, eigenen Subdomain-Resolver (z. B. dpp.ihrunternehmen.de) als Indirektionsschicht. Dann müssen Sie bei einem Plattformwechsel nur intern umkonfigurieren, nicht den Registry-Eintrag anfassen. Das entspricht dem Prinzip des GS1 Digital Link, bei dem der QR-Code auf einen stabilen Resolver zeigt, der seinerseits auf wechselnde Backend-Systeme verweist.

Fehlerhafter Warencode wurde eingetragen

Warencodes (CN- oder HS-Codes) bestimmen, welche delegierten Verordnungen auf ein Produkt anwendbar sind. Ein falscher Code kann dazu führen, dass das Produkt in der falschen Kategorie geführt wird oder bei automatisierten Grenzkontrollen — die die EU ab 2028 im Rahmen des geplanten Circular Economy Act einführen will — falsch klassifiziert wird. Korrekturen sind laut Entwurf der Durchführungsverordnung möglich, erfordern aber eine dokumentierte Begründung.

Unternehmensübernahme oder Lizenzübertragung

Wenn ein Produkt den wirtschaftlichen Eigentümer wechselt, muss geprüft werden, ob die Resolver-Verantwortung übertragen wird. Das Registry-Konto ist an den ursprünglichen Registranten gebunden; eine Übertragung erfordert einen formalen Prozess über die zuständige nationale Behörde.

Technischer Ablauf: Eintrag aktualisieren

Die Durchführungsverordnung sieht eine API-basierte Schnittstelle zum Registry vor. Der genaue Endpunkt wird erst mit Inkrafttreten der Verordnung veröffentlicht, aber aus dem Entwurf lässt sich der erwartete Ablauf ableiten:

# Authentifizierung via OAuth 2.0 Client Credentials
# Hinweis: Der finale API-Endpunkt wird mit Inkrafttreten der Verordnung veröffentlicht.
curl -X POST https://registry.dpp.ec.europa.eu/oauth/token \
  -d "grant_type=client_credentials" \
  -d "client_id=IHRE_CLIENT_ID" \
  -d "client_secret=IHR_SECRET" \
  -d "scope=registry:write"

# PATCH-Request zum Aktualisieren des Resolver-Endpunkts
# Hinweis: Beispiel-URLs sind Platzhalter; finale Endpunkte werden mit Inkrafttreten der Verordnung veröffentlicht.
curl -X PATCH https://registry.dpp.ec.europa.eu/v1/entries/{uid} \
  -H "Authorization: Bearer {ACCESS_TOKEN}" \
  -H "Content-Type: application/json" \
  -d '{
    "resolverEndpoint": "https://dpp.ihrunternehmen.de/resolve/{uid}",
    "updateReason": "platform_migration"
  }'

Das updateReason-Feld ist im Entwurf als Pflichtfeld für alle Änderungen außer dem initialen Eintrag vorgesehen. Zulässige Werte umfassen platform_migration, domain_change, commodity_code_correction und ownership_transfer. Die Audit-Historie aller Updates wird vom Registry für die gesamte 10-Jahres-Frist gespeichert.

Bulk-Updates für große Produktportfolios

Unternehmen mit Tausenden von SKUs können Einzelanfragen nicht manuell verwalten. Der Verordnungsentwurf sieht einen Batch-Endpunkt vor:

{
  "batchUpdate": [
    {
      "uid": "urn:epc:id:sgtin:0614141.107346.2017",
      "resolverEndpoint": "https://dpp.ihrunternehmen.de/resolve/0614141.107346.2017",
      "updateReason": "platform_migration"
    },
    {
      "uid": "urn:epc:id:sgtin:0614141.107346.2018",
      "resolverEndpoint": "https://dpp.ihrunternehmen.de/resolve/0614141.107346.2018",
      "updateReason": "platform_migration"
    }
  ]
}

Hinweis: Die Resolver-URLs im obigen Beispiel sind illustrative Platzhalter und verweisen auf keine produktive Infrastruktur.

Für den Aufbau und die Pflege solcher Bulk-Prozesse empfiehlt sich eine strukturierte Datenhaltung, wie sie etwa ein Bulk-Import-Workflow für DPP-Einträge voraussetzt.

Internationale Standardisierung als Stabilitätsanker

Ein Update-Prozess ist nur so robust wie die Standards, auf denen er aufbaut. Hier setzt die Gründung von ISO/IEC JTC 5 an: Das neue Joint Technical Committee, dessen Sekretariat das Deutsche Institut für Normung (DIN) übernimmt, soll internationale Standards für die globale Interoperabilität von DPP-Systemen entwickeln.

Konkret bedeutet das für Update-Prozesse: Sobald ISO/IEC JTC 5 Normen für Datenformate, API-Schemata und Identifier-Strukturen verabschiedet, werden diese voraussichtlich in künftige Revisionen der ESPR-Durchführungsverordnungen einfließen. Unternehmen, die heute auf GS1-konforme Identifier (GTIN, SGTIN) und GS1 Digital Link-Resolver setzen, sind gut positioniert: Diese Standards gelten als Referenzimplementierung für JTC 5.

Die WTO-Notifizierung der EU-Registry-Verordnung (G/TBT/N/EU/1211) vom 21. Mai 2026 zeigt zudem, dass das System als technische Handelsvorschrift eingestuft wird — mit Konsequenzen für Drittstaaten-Hersteller, die Produkte in die EU exportieren. Auch sie müssen Registry-Einträge pflegen und aktuell halten.

Datenpflege als Dauerprozess: Organisatorische Konsequenzen

Die 10-Jahres-Pflicht ist keine IT-Aufgabe allein. Sie erfordert organisatorische Vorkehrungen:

  • Verantwortlichkeit dokumentieren: Wer ist in Ihrem Unternehmen für die Registry-Einträge zuständig? Diese Rolle muss auch bei Personalwechsel und Unternehmensrestrukturierungen besetzt bleiben.
  • Resolver-Monitoring einrichten: Automatisierte Verfügbarkeitsprüfungen (HTTP-Status-Checks) für alle aktiven Resolver-Endpunkte sind kein Nice-to-have, sondern operatives Minimum.
  • Änderungsprotokoll führen: Die Audit-Historie im Registry ist behördlich einsehbar. Ergänzen Sie sie durch ein internes Änderungsprotokoll mit Begründungen und Genehmigungen.
  • Verträge mit Plattformanbietern prüfen: Wenn Sie einen externen DPP-Dienstleister nutzen, muss der Vertrag die 10-Jahres-Verfügbarkeit explizit abdecken — inklusive Regelungen für Insolvenz oder Geschäftsaufgabe des Anbieters.

Die Europäische Kommission führte im Mai 2026 ein Webinar zur Batterie-DPP-Implementierung durch, das explizit auf die Herausforderungen für KMU bei der Datenpflege einging. Die Botschaft war klar: Langfristige Datenverfügbarkeit ist kein technisches Detail, sondern eine Kernpflicht.

Fazit

Ein DPP-Registry-Eintrag ist kein statisches Dokument. Die Durchführungsverordnung vom April 2026 schafft einen rechtlichen Rahmen, der Hersteller zu aktiver, dokumentierter Datenpflege über ein Jahrzehnt verpflichtet. Die gute Nachricht: Das zentrale Registry ist bewusst schlank gehalten. Wer Resolver-Endpunkte stabil gestaltet, GS1-konforme Identifier nutzt und Änderungsprozesse organisatorisch verankert, hält den technischen Aufwand für Updates überschaubar — und ist gleichzeitig für die kommenden ISO/IEC-JTC-5-Standards gerüstet.

Verwandte Beiträge

← Alle Artikel Kostenlos starten