5 min Lesezeit Regulatorik espr digital-product-passport dpp-registry cen-cenelec gs1-digital-link reach jrc

EU Digital Product Passport: Was die neuen Normen und Registry-Regeln bedeuten

CEN/CENELEC-Normen, Registry-Entwurf, JRC-Stahldaten, REACH-Mikroplastik: Der Regulierungsstand zum DPP im Juni 2026 – kompakt und quellenbasiert.

von QR3 Redaktion

EU Digital Product Passport: Was die neuen Normen und Registry-Regeln bedeuten

Der regulatorische Rahmen verdichtet sich

Seit der Verabschiedung der ESPR-Verordnung (EU) 2024/1781 ist der Digital Product Passport (DPP) kein Zukunftsprojekt mehr, sondern verbindliches EU-Recht. Die Verordnung legt Ökodesign-Anforderungen und Nachhaltigkeitspflichten für Produkte fest und schafft damit das Rahmengesetz, auf dessen Basis sektorspezifische Durchführungsverordnungen erlassen werden. Im Mai und Juni 2026 hat sich der Umsetzungsstand in kurzer Zeit erheblich konkretisiert: Technische Normen wurden verabschiedet, der Entwurf für eine zentrale Registry liegt vor, und das Joint Research Centre hat erste Inhaltsvorgaben für Stahlprodukte publiziert.

Wer als Hersteller, Importeur oder Softwareanbieter die Entwicklungen verfolgt, steht vor einer ungewöhnlich dichten Nachrichtenlage. Dieser Beitrag ordnet die wichtigsten Entwicklungen ein.

CEN/CENELEC veröffentlicht die ersten harmonisierten DPP-Normen

Was die Normen EN 18216 bis EN 18223 regeln

Am 27. Mai 2026 haben CEN und CENELEC die ersten sechs harmonisierten europäischen Normen für den DPP veröffentlicht. Sie wurden vom Joint Technical Committee JTC 24 erarbeitet und definieren die technische Basisinfrastruktur:

Norm Gegenstand
EN 18216 Allgemeiner Rahmen und Terminologie
EN 18219:2026 Eindeutige Identifikatoren (Unique Identifiers)
EN 18220:2026 Datenträger (Data Carriers)
EN 18222 API-Protokolle und Resolver-Schnittstellen
EN 18223 Kerndatenmodell

Die Normen legen fest, welche Identifikatoren zulässig sind, wie Datenträger — also QR-Codes, GS1 DataMatrix oder RFID-Tags — technisch ausgestaltet sein müssen, und welche API-Schnittstellen ein Resolver-Endpunkt bereitstellen muss. Damit schaffen sie die Voraussetzung dafür, dass ein Scan eines Produktcodes tatsächlich auf einen maschinenlesbaren, interoperablen Produktpass führt.

Bedeutung für die Praxis

Die Normen sind nicht rechtsverbindlich im Sinne eines Gesetzes, aber sie werden in den delegierten Rechtsakten der ESPR-Verordnung als technische Referenz herangezogen. Wer die Normen einhält, kann die Konformitätsvermutung in Anspruch nehmen. Für Softwareanbieter und Systemintegratoren bedeutet das: Die Normen sind de facto das Pflichtenheft.

Auf der DPP4EU 2026 Conference, die Anfang Juni in Brüssel stattfand, wurden die Normen erstmals öffentlich präsentiert — zusammen mit Open-Source-Testumgebungen, die eine Konformitätsprüfung von Implementierungen ermöglichen sollen.

Die zentrale DPP-Registry: Drei Datenpunkte, dezentrale Datenhaltung

Was der Kommissionsentwurf vorsieht

Am 29. April 2026 veröffentlichte die Europäische Kommission den Entwurf der Durchführungsverordnung für die zentrale DPP-Registry. Das Kernprinzip ist radikal schlank: Die Registry speichert pro Eintrag ausschließlich drei Datenpunkte:

  1. Den Unique Identifier (UID) des Produkts
  2. Den Resolver-Endpunkt, über den der eigentliche Produktpass abrufbar ist
  3. Den zugehörigen Warencode (z. B. GTIN oder äquivalenter Bezeichner)

Die eigentlichen Produktdaten — CO₂-Fußabdruck, Materialzusammensetzung, Reparierbarkeit — verbleiben beim Hersteller oder einem von ihm beauftragten Datenspeicher. Die Registry ist damit kein zentrales Datenrepository, sondern ein Verzeichnisdienst: Sie stellt sicher, dass ein Identifier weltweit eindeutig auf einen Resolver zeigt, der wiederum den Produktpass ausliefert.

Für eine ausführliche Analyse dieses Entwurfs verweisen wir auf den qr3.app-Beitrag zur EU-DPP-Registry.

Reaktion des CIRPASS-2-Konsortiums

Das EU-geförderte CIRPASS-2-Konsortium hat seine Stellungnahme zum Entwurf eingereicht. Die Hauptkritikpunkte betreffen die Governance-Struktur der Registry, die Frage der Datensouveränität bei grenzüberschreitenden Lieferketten sowie die Interoperabilität mit bestehenden Identifikationssystemen wie dem GS1 Digital Link. Das Konsortium empfiehlt unter anderem, die Norm EN 18219 explizit als Referenz in die Durchführungsverordnung aufzunehmen.

JRC-Entwurf für Stahl: Granularität als Schlüsselfrage

Das Joint Research Centre der Kommission hat einen Entwurf für den DPP von Halbzeugprodukten aus Eisen und Stahl vorgelegt. Er ist aus mehreren Gründen richtungsweisend — nicht nur für die Stahlindustrie.

Produktebene vs. Chargenebene

Der JRC-Entwurf unterscheidet systematisch zwischen Daten, die auf Produktebene (per Seriennummer) und solchen, die auf Chargenebene (per Losnummer) gepflegt werden müssen. Diese Unterscheidung ist für die Datenbankarchitektur und die Identifier-Strategie entscheidend:

  • Chargenebene: Recyclatanteil, Legierungszusammensetzung, produktspezifischer CO₂-Fußabdruck (PCF)
  • Produktebene: Abmessungen, Zertifizierungen, Konformitätserklärungen

Der produktspezifische CO₂-Fußabdruck wird nach dem Entwurf auf Basis anerkannter Berechnungsregeln ermittelt — konkret werden Methoden referenziert, die mit dem ISO-14067-Standard kompatibel sind. Für Stahlhersteller, die bisher nur aggregierte Scope-3-Daten erfasst haben, bedeutet das einen erheblichen Aufwand bei der Datenerhebung entlang der Schmelz- und Walzprozesse.

Signalwirkung für andere Sektoren

Der Stahl-Entwurf ist der erste JRC-Vorschlag, der die Granularitätsfrage so explizit adressiert. Es ist davon auszugehen, dass ähnliche Strukturen in den DPP-Entwürfen für Textilien, Elektronik und Batterien übernommen werden. Die Batterieverordnung (EU) 2023/1542 — der bislang einzige verbindliche Sektorakt mit eigenen DPP-Pflichten — kennt diese Unterscheidung bereits implizit, ohne sie so klar zu formalisieren.

REACH-Mikroplastik: Erste Meldefrist ist in Kraft

Parallel zu den DPP-Entwicklungen hat die ECHA im Mai 2026 Leitlinien zur REACH-Meldepflicht für synthetische Polymermikropartikel veröffentlicht. Die erste Meldefrist für Hersteller und industrielle Nachnutzer von Polymer-Pellets, -Flocken und -Pulvern ist im Mai 2026 wirksam geworden.

Diese Pflicht ist zunächst unabhängig vom DPP-Regime, aber die inhaltliche Überschneidung ist offensichtlich: Daten über Mikroplastikemissionen und Polymeranteile werden in Zukunft auch im DPP reportingpflichtig sein — insbesondere für Verpackungen und Textilien. Unternehmen, die jetzt REACH-konforme Datenstrukturen aufbauen, schaffen damit eine Grundlage, die sich später in den DPP überführen lässt.

Software und Infrastruktur: Industrie reagiert

Die Normverabschiedung hat messbare Auswirkungen auf das Softwareangebot. TEKLYNX hat seine CODESOFT-Software aktualisiert und unterstützt nun GS1-„++"-Kodierungsschemata (EPC++ und ISO BD). Damit können Web-URLs direkt in RAIN-RFID-Tag-Speicher geschrieben werden — eine Anforderung, die aus der Kombination von EN 18220 (Datenträger) und dem GS1 Digital Link-Standard folgt.

Das ist kein Einzelfall: Mehrere Etikettier- und Serialisierungssoftwareanbieter haben in den vergangenen Wochen Updates angekündigt, die explizit auf die neuen EN-Normen verweisen. Die Interpretation der Branche ist eindeutig — die Normen werden als verbindliches Pflichtenheft behandelt, auch wenn sie formal den Status harmonisierter Normen haben.

Zeitplan und nächste Schritte

Die Konsultationsfrist für den Registry-Entwurf ist am 27. Mai 2026 abgelaufen. Parallel arbeitet die Kommission an delegierten Rechtsakten für die ersten Produktgruppen — Textilien und Batterien gelten als prioritär. Die JRC-Entwürfe für weitere Sektoren werden in den kommenden Monaten erwartet.

Für Unternehmen, die jetzt Systeme aufbauen oder evaluieren, lassen sich drei konkrete Handlungsfelder ableiten:

  • Identifier-Strategie: Welche UIDs werden verwendet, und sind sie EN-18219-konform? GTINs mit GS1 Digital Link sind ein etablierter Ausgangspunkt.
  • Resolver-Architektur: Der eigene Resolver-Endpunkt muss dauerhaft erreichbar und EN-18222-kompatibel sein. Die Datenhaltung liegt beim Hersteller — nicht bei der EU-Registry.
  • Datengranularität: Bereits jetzt sollte geprüft werden, ob die internen Systeme zwischen Chargen- und Produktebene unterscheiden können — der JRC-Entwurf für Stahl zeigt, wohin die Reise geht.

Die regulatorische Dichte wird in den nächsten zwölf Monaten weiter zunehmen. Wer jetzt eine skalierbare Dateninfrastruktur aufbaut, vermeidet spätere Migrationskosten.

Quellen

Verwandte Beiträge

← Alle Artikel Kostenlos generieren