ISO und IEC gründen JTC 5: Internationale Normung des Digital Product Passport beginnt

Ein neues Normungsgremium für den Digital Product Passport

Die internationale Normungslandschaft rund um den Digital Product Passport (DPP) bekommt eine neue institutionelle Heimat: ISO und IEC haben offiziell das Joint Technical Committee 5 (ISO/IEC JTC 5) ins Leben gerufen, das sich ausschließlich der Standardisierung des DPP widmen soll. Das Sekretariat übernimmt das Deutsche Institut für Normung (DIN) — ein Signal, dass die jahrelange Vorarbeit deutscher Industriekreise auf internationaler Ebene Früchte trägt.

Die Gründung fällt in eine Phase, in der die regulatorische Umsetzung des DPP in der EU bereits konkrete Formen annimmt. Am 29. April 2026 veröffentlichte die Europäische Kommission den lang erwarteten Entwurf der Durchführungsverordnung zum zentralen DPP-Registry. Damit treffen zwei Entwicklungsstränge aufeinander: die EU-regulatorische Implementierung einerseits und die internationale technische Harmonisierung andererseits.

Was JTC 5 leisten soll — und was nicht

Mandat und Abgrenzung

Das Mandat von ISO/IEC JTC 5 ist klar umrissen: Das Komitee soll internationale Standards entwickeln, die die globale Interoperabilität von DPP-Systemen sicherstellen. Dazu gehören Datenmodelle, Identifikatoren, Schnittstellen und Vertrauensinfrastrukturen. Was JTC 5 ausdrücklich nicht tut: Es schreibt keine produktspezifischen Datenanforderungen vor. Diese bleiben Aufgabe sektoraler Regulierung — in der EU etwa der ESPR-Verordnung (EU) 2024/1781 und den darauf aufbauenden delegierten Verordnungen für einzelne Produktkategorien.

Die Arbeitsteilung ist damit strukturell ähnlich wie bei anderen Normungsprojekten: JTC 5 liefert das technische Fundament, nationale und supranationale Regulatoren definieren die inhaltlichen Anforderungen darüber.

DIN als Sekretariat: Warum Deutschland?

Dass DIN das Sekretariat hält, ist kein Zufall. Deutschland hat in den vergangenen Jahren über DIN, das Bundesministerium für Wirtschaft und Klimaschutz sowie Industrieverbände intensiv an DPP-Konzepten gearbeitet — unter anderem im Rahmen des Catena-X-Ökosystems und der Plattform Industrie 4.0. Diese Vorarbeiten fließen nun in die internationale Normungsarbeit ein. Für Unternehmen, die bereits auf deutschen oder europäischen Pilotprojekten aufgebaut haben, bedeutet das eine gewisse Kontinuität der konzeptionellen Grundlagen.

Der regulatorische Kontext: EU-ESPR und das zentrale Registry

Was die Durchführungsverordnung vorschreibt

Die am 29. April 2026 veröffentlichte Durchführungsverordnung zum DPP-Registry konkretisiert, wie das in der ESPR-Verordnung angelegte zentrale Verzeichnis technisch und organisatorisch funktionieren soll. Das Registry selbst ist bewusst schlank gehalten: Es speichert ausschließlich den Unique Identifier (UID) des Produkts, den Resolver-Endpunkt sowie den zugehörigen Warencode. Die eigentlichen Produktdaten — Materialzusammensetzung, Reparierbarkeitsindex, CO₂-Fußabdruck — verbleiben beim Hersteller oder einem beauftragten Datenprovider.

Diese Architekturentscheidung hat weitreichende Konsequenzen: Sie verlagert die Verantwortung für Datenverfügbarkeit und -qualität auf die Wirtschaftsakteure. Die ESPR-Verordnung schreibt vor, dass Registry-Einträge mindestens 10 Jahre nach dem letzten Inverkehrbringen eines Produkts verfügbar und aktuell bleiben müssen — eine Anforderung, die erhebliche Anforderungen an Datenpflege und Systemstabilität stellt.

Zeitplan: Textilien und Batterien zuerst

Die ersten produktspezifischen Regelungen – wie für Batterien ab Februar 2027 unter der Batterieverordnung (EU) 2023/1542 und für Textilien voraussichtlich ab 2028 unter der ESPR – zeigen, dass der Zeitplan ambitioniert ist. Für Batterien gilt bereits die Batterieverordnung (EU) 2023/1542 als Vorläufer mit eigenen DPP-Anforderungen. Hersteller in diesen Sektoren stehen damit unter dem größten unmittelbaren Handlungsdruck.

Technische Interoperabilität: Wo JTC 5 und GS1 zusammentreffen

GS1 Digital Link als De-facto-Grundlage

Parallel zur regulatorischen Entwicklung nähert sich mit der GS1 Sunrise-2027-Deadline der Zeitpunkt, ab dem der Einzelhandel 2D-Barcodes an Kassensystemen lesen können muss. GS1 Digital Link ist dabei nicht nur ein Barcode-Format, sondern eine URI-Struktur, die Produktidentifikatoren mit Web-Resolvern verknüpft. Wer GS1 Digital Link einsetzt, kann über strukturierte Link-Typen wie gs1:sustainabilityInfo oder gs1:epcis gezielt auf verschiedene Datensätze routen — also etwa den DPP-Datensatz von der Logistikdokumentation trennen.

Ein typischer GS1 Digital Link URI für ein Produkt mit GTIN sieht so aus:

https://id.gs1.org/01/04012345678901/21/ABC123

Dabei steht /01/ für die GTIN (Application Identifier 01) und /21/ für die Seriennummer (AI 21). Der Resolver leitet dann je nach Kontext auf den passenden Endpunkt weiter — für den DPP etwa auf den vom Hersteller betriebenen Datenprovider.

Was JTC 5 zur Resolver-Infrastruktur beitragen kann

Hier liegt eine der zentralen offenen Fragen: Wie verhält sich die in der EU-Durchführungsverordnung beschriebene Registry-Architektur zu bestehenden GS1-Resolver-Infrastrukturen? Das zentrale EU-Registry fungiert als autoritativer Verzeichnisdienst, der auf dezentrale Resolver zeigt. GS1 Digital Link bietet bereits eine ausgereifte Resolver-Logik. JTC 5 könnte — und sollte — diese Lücke schließen, indem es ein normatives Mapping zwischen beiden Ansätzen definiert.

Ohne eine solche Normierung droht eine Fragmentierung: Hersteller, die weltweit verkaufen, müssten potenziell mehrere Registry-Systeme bedienen — die EU-Registry für den europäischen Markt, andere Systeme für Asien oder Nordamerika. Ein JTC-5-Standard könnte hier als gemeinsamer Nenner wirken.

Praktische Implikationen für Unternehmen

Jetzt handeln, Standards abwarten?

Die Gründung von JTC 5 wirft für Unternehmen eine strategische Frage auf: Soll man mit der DPP-Implementierung warten, bis internationale Standards vorliegen? Die Antwort ist differenziert.

Für Unternehmen, die primär im EU-Binnenmarkt tätig sind und unter die ersten ESPR-Produktkategorien fallen, ist Warten keine Option. Die regulatorischen Fristen laufen unabhängig vom Normungsfortschritt. Sinnvoll ist es, jetzt auf Architekturen zu setzen, die mit den absehbaren Standards kompatibel sind: GS1 Digital Link als Identifikator- und Resolver-Grundlage, schlanke Registry-Einträge gemäß dem EU-Modell und eine klare Datentrennung zwischen öffentlich zugänglichen DPP-Daten und internen Betriebsdaten.

Für Unternehmen mit globalem Vertrieb ist die Entwicklung bei JTC 5 hingegen strategisch relevanter. Sie sollten die Normungsarbeit aktiv verfolgen und — wo möglich — über nationale Spiegelgremien (in Deutschland: DIN) in den Prozess einbringen.

Datenarchitektur: Was heute schon festgelegt werden sollte

Unabhängig vom Normungsstand lassen sich einige Architekturentscheidungen bereits heute treffen, die mit hoher Wahrscheinlichkeit zukunftssicher sind:

Eindeutige Produktidentifikatoren: GTIN oder andere GS1-Schlüssel sind sowohl im EU-Registry-Entwurf als auch in GS1 Digital Link vorgesehen.
Dezentrale Datenhaltung: Die EU-Architektur setzt auf Resolver, nicht auf eine zentrale Datenbank. Hersteller müssen eigene oder beauftragte Endpunkte betreiben.
Langzeitverfügbarkeit: Die 10-Jahres-Anforderung der ESPR erfordert robuste Hosting- und Archivierungsstrategien.
Maschinenlesbarkeit: QR-Codes nach ISO/IEC 18004 oder DataMatrix sind die bevorzugten physischen Träger — beide lassen sich mit GS1 Digital Link URIs befüllen.

Einordnung: Was JTC 5 verändern wird

Die Gründung von ISO/IEC JTC 5 ist kein kurzfristiger Gamechanger, aber ein wichtiges strukturelles Signal. Internationale Standards entstehen langsam — typischerweise dauert es drei bis fünf Jahre, bis ein ISO/IEC-Standard verabschiedet ist. Die ersten JTC-5-Normen werden also frühestens 2028 oder 2029 vorliegen.

Was sich bereits jetzt verändert, ist die Koordinationsqualität: Mit einem dedizierten Komitee gibt es erstmals eine anerkannte internationale Plattform, auf der Regulatoren, Industrie und Normungsorganisationen DPP-Architekturen abgleichen können. Das reduziert das Risiko, dass nationale oder regionale Lösungen in eine Sackgasse führen.

Für die EU-Kommission bedeutet JTC 5 auch eine Verpflichtung: Sie wird ihre technischen Spezifikationen im Dialog mit der internationalen Normungsarbeit weiterentwickeln müssen — oder riskieren, dass die EU-Registry-Architektur global nicht anschlussfähig ist. Angesichts des Exportinteresses europäischer Hersteller wäre das ein erheblicher Wettbewerbsnachteil.