Der Normrahmen steht — was CEN/CENELEC JTC 24 verabschiedet hat
Ende Mai 2026 haben CEN und CENELEC die ersten harmonisierten europäischen Normen für den Digital Product Passport veröffentlicht. Die Normenreihe EN 18216 bis EN 18223 definiert die technische Kerninfrastruktur: eindeutige Identifikatoren, Datenträger, APIs und das Rahmenwerk für die Interoperabilität. Entwickelt wurden sie unter dem CEN/CENELEC JTC 24, dem Joint Technical Committee, das die Kommission 2022 eigens für ESPR-Arbeiten eingerichtet hatte.
Auf der DPP4EU 2026 Conference, die Anfang Juni in Brüssel stattfand, wurden die Normen erstmals öffentlich präsentiert — zusammen mit Open-Source-Testumgebungen, die eine Konformitätsprüfung von Implementierungen ermöglichen sollen. Das Fraunhofer IPK, das an der Normierungsarbeit beteiligt war, fasste die Botschaft knapp zusammen: Die Standards seien da, jetzt müsse die Industrie sie mit Leben füllen.
Was die Normen konkret regeln
Die Reihe ist modular aufgebaut. Vereinfacht lassen sich drei Schichten unterscheiden:
| Norm | Gegenstand | Relevanz für Implementierer |
|---|---|---|
| EN 18216 | Rahmenwerk und Terminologie | Pflichtlektüre für Architekturentscheidungen |
| EN 18219 | Datenmodell und Attributsemantik | Basis für Datenbankschema und API-Design |
| EN 18220 | Datenträger (QR, RFID, DataMatrix) | Bestimmt, welche physischen Carrier zulässig sind |
| EN 18221–18223 | Resolver, Registry-Anbindung, APIs | Schnittstellen zu zentraler EU-Registry |
Für Unternehmen, die bereits mit dem GS1 Digital Link arbeiten, ist EN 18220 besonders relevant: Der Standard referenziert GS1 Digital Link als bevorzugtes Trägerformat für QR-Codes und Data-Matrix-Symbole. Das ist keine Überraschung, entspricht aber einer verbindlichen Festlegung, die bislang nur als Empfehlung galt.
Der JRC-Stahlentwurf als Blaupause für andere Sektoren
Parallel zur Normveröffentlichung hat das Joint Research Centre der Kommission einen Entwurf für den DPP von Halbzeugprodukten aus Eisen und Stahl vorgelegt. Der Entwurf ist über die Stahlindustrie hinaus richtungsweisend, weil er erstmals systematisch zwischen zwei Datenpflegeebenen unterscheidet:
Chargenebene (Losnummer):
- Recyclatanteil
- Legierungszusammensetzung
- Produktspezifischer CO₂-Fußabdruck (PCF)
Produktebene (Seriennummer):
- Abmessungen und geometrische Kennwerte
- Zertifizierungen und Prüfberichte
- Konformitätserklärungen
Diese Unterscheidung ist für die Datenbankarchitektur nicht trivial. Ein Produkt kann eine eindeutige Seriennummer tragen und trotzdem Attribute erben, die auf Chargenebene gepflegt werden — etwa den PCF, der nach dem Entwurf auf Basis von Berechnungsregeln kompatibel mit ISO 14067 ermittelt werden muss.
Vergleich mit der Batterieverordnung
Die Batterieverordnung (EU) 2023/1542 — bislang der einzige verbindliche Sektorakt mit eigenen DPP-Pflichten — kennt diese Trennung implizit. Batteriezellen werden auf Zellebene serialisiert, Kapazitätsdaten aber auf Modulebene berichtet. Der JRC-Stahlentwurf formalisiert dieses Muster explizit und schafft damit einen Präzedenzfall: Künftige Durchführungsverordnungen für andere Produktgruppen (Textilien, Elektronik, Möbel) werden voraussichtlich dasselbe Schema übernehmen.
Für Implementierer bedeutet das: Eine Identifier-Strategie, die nur auf Seriennummern setzt, wird für chargenbasierte Attribute nicht ausreichen. Wer heute eine DPP-Datenbankarchitektur entwirft, sollte die Hierarchie Charge → Produkt → Komponente von Anfang an vorsehen.
CIRPASS-2: Kritik an Governance und Interoperabilität
Das CIRPASS-2-Konsortium, das von der Kommission gefördert wird und Stakeholder aus Industrie, Forschung und Zivilgesellschaft vereint, hat seine Stellungnahme zum Entwurf der Durchführungsverordnung für die zentrale DPP-Registry eingereicht. Die Kernkritikpunkte:
1. Governance der Registry: Der Entwurf lässt offen, welche Stelle die Registry langfristig betreibt und nach welchen Regeln Zugriffsrechte vergeben werden. CIRPASS-2 fordert eine klare Trennung zwischen technischem Betrieb und regulatorischer Aufsicht.
2. Datensouveränität in grenzüberschreitenden Lieferketten: Wenn ein Hersteller in Vietnam Halbzeuge an einen deutschen Verarbeiter liefert, der wiederum in die EU exportiert — wer ist dann datenpflichtig, und welches Recht gilt für die im Passport gespeicherten Informationen? Der Entwurf gibt darauf keine befriedigende Antwort.
3. Interoperabilität mit bestehenden Systemen: Das Konsortium empfiehlt ausdrücklich, die Norm EN 18219 explizit als Referenz in die Durchführungsverordnung aufzunehmen. Ohne diese Verankerung besteht das Risiko, dass nationale Implementierungen eigene Datenmodelle entwickeln, die mit dem EU-Rahmen inkompatibel sind.
Die Registry selbst wird — das hat die Kommission in ihrer Analyse zur DPP-Registry klargestellt — ausschließlich eindeutige Identifikatoren und Resolver-URLs speichern. Die eigentlichen Passdaten verbleiben dezentral bei den Herstellern oder von ihnen beauftragten Dienstleistern. Das entlastet die Kommission technisch, verlagert aber die Verantwortung für Datenverfügbarkeit und -integrität vollständig auf die Wirtschaft.
Randbewegungen: REACH-Mikroplastik und RFID-Kodierung
Zwei weitere Entwicklungen aus dem Mai/Juni 2026 sind für DPP-Praktiker relevant, auch wenn sie auf den ersten Blick peripher erscheinen.
ECHA-Leitlinien zu synthetischen Polymermikropartikeln
Die ECHA hat im Mai 2026 Leitlinien zur REACH-Meldepflicht für synthetische Polymermikropartikel veröffentlicht. Die erste Meldefrist für Hersteller und industrielle Nachnutzer von Polymer-Pellets, -Flocken und -Pulvern ist damit wirksam geworden. Der direkte DPP-Bezug: Sobald die Durchführungsverordnung für Kunststoffprodukte in Kraft tritt, werden Mikroplastik-Gehalte sehr wahrscheinlich als Pflichtattribut im Passport erscheinen — analog zum Recyclatanteil im Stahlentwurf. Wer jetzt die REACH-Daten strukturiert erfasst, hat einen Vorsprung.
TEKLYNX CODESOFT und GS1 „++"-Kodierung
TEKLYNX hat seine CODESOFT-Etikettierungssoftware aktualisiert und unterstützt nun GS1-„++"-Kodierungsschemata (EPC++ und ISO BD). Damit können Web-URLs direkt in RAIN-RFID-Tag-Speicher geschrieben werden — eine Anforderung, die aus der Kombination von EN 18220 und dem GS1 Digital Link-Standard folgt. Das ist kein Nischenthema: RFID ist für viele Produktgruppen (Textilien, Logistikeinheiten, Industriekomponenten) der bevorzugte Datenträger, und die Fähigkeit, einen vollständigen Digital-Link-URI im Tag zu kodieren, ist Voraussetzung für eine konforme DPP-Implementierung.
Was jetzt zu tun ist
Die ESPR-Verordnung (EU) 2024/1781 ist seit ihrer Verabschiedung verbindliches EU-Recht. Die technischen Normen sind veröffentlicht. Der erste sektorspezifische Entwurf (Stahl) liegt vor. Für Unternehmen ergibt sich daraus eine klare Handlungslogik:
Identifier-Strategie festlegen: Seriennummer, Losnummer oder beides? Die Antwort hängt vom Produkttyp ab, sollte aber jetzt getroffen werden — nicht wenn die Durchführungsverordnung für die eigene Produktgruppe in Kraft tritt.
Datenmodell nach EN 18219 ausrichten: Wer heute ein ERP- oder PLM-System anpasst, sollte die Attributsemantik der Norm als Referenz nehmen, nicht proprietäre Schemata.
Resolver-Infrastruktur prüfen: Die Registry speichert nur URLs. Die Verfügbarkeit des Resolvers — und damit des gesamten Passports — liegt beim Hersteller. SLA-Anforderungen und Backup-Strategien sind keine IT-Details, sondern regulatorische Pflichten.
REACH-Daten strukturieren: Wer Polymere oder Kunststoffkomponenten verarbeitet, sollte die neuen ECHA-Leitlinien als Vorarbeit für künftige DPP-Attribute nutzen.
Die offenen Fragen — Governance der Registry, Datensouveränität, Interoperabilität mit Nicht-EU-Systemen — werden die Kommentierungsphase der Durchführungsverordnung prägen. Die Stellungnahme von CIRPASS-2 zeigt, dass die Industrie diese Fragen ernst nimmt. Unternehmen, die sich in diesem Prozess engagieren wollen, haben bis zur Verabschiedung der Durchführungsverordnung noch ein Zeitfenster.
