Der Normrahmen steht — aber die Umsetzung beginnt erst
Seit dem 1. Juni 2026 sind die ersten harmonisierten europäischen Normen für den Digital Product Passport (DPP) offiziell veröffentlicht. CEN und CENELEC haben unter dem gemeinsamen technischen Komitee JTC 24 die Normenserie EN 18216 bis EN 18223 publiziert. Sie definiert die technische Kerninfrastruktur: eindeutige Produktidentifikatoren, Datenträger, APIs und das Rahmenwerk für die Interoperabilität. Präsentiert wurden die Normen auf der DPP4EU 2026 Conference, die Anfang Juni in Brüssel stattfand — zusammen mit Open-Source-Testumgebungen, die eine Konformitätsprüfung von Implementierungen ermöglichen sollen.
Das ist kein symbolischer Akt. Die Normen sind die technische Konkretisierung der ESPR-Verordnung (EU) 2024/1781, die den DPP als verbindliches EU-Recht verankert hat. Ohne die EN-18200er-Serie blieb die Verordnung ein Rahmen ohne Maßstab — jetzt gibt es beides. Für Hersteller, Importeure und Händler bedeutet das: Die Uhr läuft.
Was die Normenserie EN 18216–18223 regelt
Die Normen sind technologieneutral formuliert, legen aber klare Anforderungen fest:
- EN 18216 definiert das Konzept des DPP und die allgemeinen Anforderungen an Datenstruktur und Zugänglichkeit.
- EN 18220 spezifiziert die zulässigen Datenträger — darunter QR-Codes auf Basis des GS1 Digital Link-Standards sowie RAIN-RFID-Tags.
- EN 18219 legt die Anforderungen an den Unique Identifier (UID) fest, der jeden Passport eindeutig adressierbar macht.
- Die übrigen Normen der Serie regeln APIs, Datenaustauschformate und Anforderungen an dezentrale Datenspeicherung.
Besonders relevant für Systemarchitekten: Die Normen schreiben eine dezentrale Datenhaltung vor. Die geplante zentrale DPP-Registry der Kommission speichert ausschließlich UIDs und die zugehörigen Resolver-URLs — die eigentlichen Produktdaten verbleiben beim Hersteller oder einem beauftragten Datentreuhänder. Das hat direkte Konsequenzen für die Wahl der Infrastruktur.
Der JRC-Stahlentwurf als Blaupause für andere Sektoren
Parallel zur Normveröffentlichung hat das Joint Research Centre (JRC) der Kommission einen Entwurf für den DPP von Halbzeugprodukten aus Eisen und Stahl vorgelegt. Dieser Entwurf ist aus mehreren Gründen richtungsweisend — nicht nur für die Stahlindustrie.
Chargenebene vs. Produktebene: eine entscheidende Unterscheidung
Der JRC-Entwurf führt eine systematische Trennung ein, die für die Datenbankarchitektur und die Identifier-Strategie entscheidend ist:
| Ebene | Identifier | Datenpunkte |
|---|---|---|
| Chargenebene (Lot) | Losnummer | Recyclatanteil, Legierungszusammensetzung, produktspezifischer CO₂-Fußabdruck (PCF) |
| Produktebene (Item) | Seriennummer | Abmessungen, Zertifizierungen, Konformitätserklärungen |
Der produktspezifische CO₂-Fußabdruck wird nach dem Entwurf auf Basis anerkannter Berechnungsregeln ermittelt — konkret werden Methoden referenziert, die mit dem ISO-14067-Standard kompatibel sind. Das ist keine Empfehlung, sondern eine Anforderung an die Berechnungsmethodik.
Die Batterieverordnung (EU) 2023/1542 — der bislang einzige verbindliche Sektorakt mit eigenen DPP-Pflichten — kennt diese Lot-vs.-Item-Unterscheidung bereits implizit, ohne sie so klar zu formalisieren. Der Stahlentwurf zieht hier eine Linie, die voraussichtlich als Muster für künftige sektorspezifische Durchführungsverordnungen dienen wird: Textilien, Elektronik und Möbel stehen auf der ESPR-Prioritätsliste.
Implikationen für die Systemarchitektur
Wer heute eine DPP-Infrastruktur plant, muss diese Zweiteilung von Anfang an berücksichtigen. Ein einheitliches Datenmodell, das Chargen- und Produktdaten in derselben Tabelle verwaltet, wird den Anforderungen nicht gerecht. Konkret bedeutet das:
- Chargenattribute werden einmal pro Produktionslos erfasst und vererbt — sie müssen nicht für jede einzelne Seriennummer redundant gespeichert werden.
- Produktattribute (Seriennummernebene) erfordern eine 1:1-Zuordnung und müssen individuell aktualisierbar sein.
- Der GS1 Digital Link-Standard unterstützt beide Ebenen durch seine hierarchische URI-Struktur (
/01/für GTIN,/10/für Lot,/21/für Seriennummer) und ist damit die naheliegende Identifier-Lösung.
CIRPASS-2 und die offenen Governance-Fragen
Die technischen Normen sind verabschiedet — die politischen Fragen sind es nicht. Das EU-geförderte CIRPASS-2-Konsortium hat seine Stellungnahme zum Entwurf der Durchführungsverordnung für die DPP-Registry eingereicht und benennt drei Hauptkritikpunkte:
1. Governance-Struktur der Registry: Wer kontrolliert die zentrale Auflösungsinfrastruktur, wenn die Kommission nicht dauerhaft als Betreiber fungiert? Die Frage nach einem unabhängigen, multilateralen Governance-Modell ist ungeklärt.
2. Datensouveränität bei grenzüberschreitenden Lieferketten: Wenn Produktdaten dezentral beim Hersteller liegen, aber Lieferketten über Drittstaaten verlaufen, entstehen Konflikte mit lokalen Datenschutzregeln. Die Durchführungsverordnung adressiert diesen Punkt bislang nicht ausreichend.
3. Interoperabilität mit bestehenden Identifikationssystemen: CIRPASS-2 empfiehlt explizit, die Norm EN 18219 als Referenz in die Durchführungsverordnung aufzunehmen — und damit den GS1 Digital Link als bevorzugtes Identifikationsschema zu verankern. Ohne diese Verankerung besteht das Risiko proprietärer Insellösungen.
Diese Kritikpunkte sind nicht akademisch. Für Unternehmen, die jetzt in DPP-Infrastruktur investieren, ist die Frage der Registry-Governance existenziell: Ein Wechsel des Resolver-Schemas nach dem Go-live würde Millionen von bereits gedruckten oder eingebetteten Datenträgern entwerten.
Verwandte Regulierungsentwicklungen: REACH und EPR
Zwei weitere Regulierungsstränge verdienen im Kontext von DPP und Produktdaten Aufmerksamkeit.
REACH-Meldepflicht für Mikroplastik
Die ECHA hat im Mai 2026 Leitlinien zur REACH-Meldepflicht für synthetische Polymermikropartikel veröffentlicht. Die erste Meldefrist für Hersteller und industrielle Nachnutzer von Polymer-Pellets, -Flocken und -Pulvern ist im Mai 2026 wirksam geworden. Für Unternehmen, die unter die ESPR-Pflichten fallen und gleichzeitig Kunststoffkomponenten verarbeiten, entsteht hier eine Datenpflicht, die sich mit den DPP-Datenanforderungen überschneidet — aber nicht deckungsgleich ist. Eine sorgfältige Abstimmung der Datenerfassungsprozesse ist ratsam.
Extended Producer Responsibility in den USA
GS1 US hat einen umfassenden Leitfaden veröffentlicht, der Unternehmen aus dem Gesundheitswesen, der Lebensmittel- und Konsumgüterbranche dabei helfen soll, Verpackungsdaten mittels GTINs und GLNs für die Anforderungen der Extended Producer Responsibility (EPR) auf US-Staatsebene zu standardisieren. Das ist zwar kein EU-Recht, zeigt aber, dass der Druck zur Produktdaten-Standardisierung global zunimmt — und dass GS1-Identifikatoren auch außerhalb der EU als Referenzrahmen etabliert werden.
Was Unternehmen jetzt konkret tun sollten
Die Normveröffentlichung markiert den Übergang vom regulatorischen Entwurfsmodus in die Implementierungsphase. Drei Handlungsfelder sind unmittelbar relevant:
Normen beschaffen und auswerten: Die EN-18200er-Serie ist kostenpflichtig über die nationalen Normungsorganisationen erhältlich. Wer auf Basis öffentlicher Zusammenfassungen plant, riskiert Fehlinterpretationen.
Identifier-Strategie festlegen: Die Wahl zwischen GTIN-basiertem GS1 Digital Link, proprietären URIs oder anderen Schemata sollte jetzt getroffen werden — nicht nach dem ersten Piloten. CIRPASS-2 empfiehlt GS1 Digital Link; die Normenserie EN 18219/18220 macht ihn zur technisch naheliegenden Wahl. Tools wie der Bulk-Import auf qr3.app können dabei helfen, bestehende Produktstämme schnell in konforme Digital-Link-Strukturen zu überführen.
Datenmodell auf Lot/Item-Ebene ausrichten: Der JRC-Stahlentwurf wird nicht das letzte sektorspezifische Dokument sein, das diese Unterscheidung einfordert. Wer sein Datenmodell jetzt entsprechend strukturiert, vermeidet kostspielige Migrationen.
Die Open-Source-Testumgebungen, die auf der DPP4EU 2026 Conference vorgestellt wurden, bieten eine erste Möglichkeit, Implementierungen gegen die Normanforderungen zu prüfen — bevor die Konformitätsbewertung durch Dritte verpflichtend wird.
