Der regulatorische Rahmen verdichtet sich
Seit dem Inkrafttreten der ESPR-Verordnung (EU) 2024/1781 ist der Digital Product Passport (DPP) verbindliches EU-Recht – kein Pilotprojekt, keine Empfehlung. Was sich in den vergangenen Wochen verändert hat, ist die Konkretisierungsdichte: Sektorspezifische Entwürfe, Stellungnahmen von Industrieverbänden und erste abgeschlossene Pilotprojekte zeigen, wie die abstrakten Verordnungstexte in der Praxis aussehen werden.
Drei Entwicklungsstränge dominieren das aktuelle Geschehen: die Architekturentscheidung zwischen Chargen- und Artikelebene, die Frage der Datenaktualität und die Rolle von Registries und Resolver-Infrastruktur. Alle drei sind regulatorisch nicht optional.
Datengranularität: Lot oder Item – eine Architekturentscheidung mit Rechtsfolgen
Was der JRC-Stahlentwurf vorschreibt
Das Joint Research Centre der Europäischen Kommission hat im Juni 2026 einen Entwurf für DPP-Inhaltsanforderungen bei Stahl-Zwischenprodukten veröffentlicht. Der Entwurf unterscheidet systematisch zwischen zwei Datengranularitäten: der Chargenebene (Lot) und der Artikelebene (Item).
Für den produktspezifischen CO₂-Fußabdruck (PCF) gilt: Pflege auf Chargenebene, Berechnung nach ISO-14067-kompatiblen Methoden. Das klingt handhabbar – ist es aber nur, wenn die eigene IT-Architektur diese Granularität abbilden kann. Wer heute einen einzigen statischen QR-Code pro Produkttyp vergibt, hat ein strukturelles Problem.
Die Europäische Kommission hat parallel eine öffentliche Konsultation zu Ecodesign-Anforderungen für Eisen- und Stahlprodukte eröffnet. Stakeholder können bis zum Ende der Konsultationsfrist Stellung nehmen – ein Zeitfenster, das Unternehmen nutzen sollten, um Praktikabilitätslücken im Entwurf zu adressieren.
Die Batterieregulierung als Blaupause
Die Batterieverordnung (EU) 2023/1542 zeigt, wohin die Reise geht. Kapazitätsdaten, die sich durch Degradation verändern, müssen aktuell gehalten werden. Das ist keine statische Datenpflege – das ist ein kontinuierlicher Prozess, der ohne klare Systemarchitektur kaum erfüllbar ist.
Circulor, REPT Battero und TÜV Rheinland haben im Juni 2026 den ersten abgeschlossenen Battery-Passport-Piloten für ein Battery Energy Storage System (BESS) präsentiert – mit unabhängig verifizierten Drittparteidaten. Das Ergebnis: Die Anforderungen der EU-Batterieverordnung sind technisch erfüllbar, aber nur mit einer Infrastruktur, die Live-Daten, Verifizierungsketten und Resolver-Endpunkte von Anfang an integriert.
Registry-Architektur: Was gespeichert wird – und was nicht
Das dezentrale Modell der DPP-Registry
Der Entwurf der Durchführungsverordnung zur DPP-Registry stellt eine wichtige Weiche: Die Registry speichert ausschließlich den eindeutigen Identifier, den Resolver-Endpunkt und den Warencode – nicht die eigentlichen Passdaten. Das ist eine bewusste Architekturentscheidung zugunsten eines dezentralen Modells.
Die Konsequenz für Unternehmen: Die eigentliche Datenhaltung bleibt in der Verantwortung des Wirtschaftsakteurs. Die Registry ist kein Datensilo, sondern ein Verzeichnis. Wer glaubt, DPP-Compliance durch Eintrag in eine zentrale Datenbank zu erreichen, hat das Modell missverstanden.
Das CIRPASS-2-Konsortium hat in seiner Stellungnahme zum Registry-Entwurf empfohlen, die Norm EN 18219 als verbindliche Referenz in die Durchführungsverordnung aufzunehmen – unter anderem, um die Interoperabilität mit dem GS1 Digital Link sicherzustellen. Ob die Kommission dieser Empfehlung folgt, ist noch offen.
GS1 Digital Link als de-facto-Standard
Unabhängig von der normativen Verankerung setzt sich GS1 Digital Link in der Praxis durch. Driscoll's hat auf der GS1 Connect 2026 bekannt gegeben, über eine Milliarde Beeren-Verpackungen serialisiert zu haben und migriert aktuell auf vollständig GS1-Digital-Link-konforme QR-Codes. Das Projekt ermöglicht Rückverfolgbarkeit auf Artikelebene – vom Feld bis zum Verbraucher.
TEKLYNX hat seine CODESOFT-Software aktualisiert und unterstützt nun GS1-„++"-Kodierungsschemata, mit denen Web-URLs direkt in RAIN-RFID-Tag-Speicher geschrieben werden können. Das ist eine direkte Reaktion auf die kombinierten Anforderungen aus EN 18220 und GS1 Digital Link.
Datenaktualität: Was „aktuell und genau" regulatorisch bedeutet
Die ESPR schreibt vor, dass der DPP „aktuelle und genaue Informationen" enthalten muss – ohne eine explizite Update-Frequenz zu nennen. Das klingt nach Spielraum, ist aber faktisch eine Anforderung an die Systemarchitektur: Ein statischer QR-Code, der auf eine einmalig befüllte PDF-Seite zeigt, erfüllt diese Anforderung nicht, sobald sich relevante Produktdaten ändern.
Für die Praxis bedeutet das: Resolver-Endpunkte müssen auf Systeme zeigen, die aktualisierbare Datensätze ausliefern. Die Frage ist nicht, ob ein Produkt einen QR-Code trägt, sondern ob der Code auf eine lebendige Datenquelle zeigt.
Greenwashing-Risiko durch veraltete Daten
Die Europäische Kommission hat im Juni 2026 Vertragsverletzungsverfahren gegen 20 Mitgliedstaaten eingeleitet, die die Richtlinie zur Stärkung der Verbraucher für den grünen Wandel (2024/825) nicht fristgerecht umgesetzt haben. Die Richtlinie zielt auf Greenwashing und verpflichtet zu klaren Angaben zu Haltbarkeit und Reparierbarkeit.
Der Zusammenhang zum DPP ist direkt: Wer im Produktpass Nachhaltigkeitsdaten ausweist, die nicht mehr der Realität entsprechen, riskiert nicht nur regulatorische Sanktionen nach ESPR, sondern auch Verstöße gegen die Empowering Consumers Directive. Datenaktualität ist damit kein technisches Qualitätsmerkmal, sondern eine Compliance-Anforderung mit Haftungsrelevanz.
Industrie- und Verbandspositionen: Wo der Konsens liegt
Ecommerce Europe fordert Flexibilität
Ecommerce Europe hat im Juni 2026 ein Positionspapier zur DPP-Implementierung veröffentlicht. Die Kernforderungen: flexible Datengranularität, stufenweise Einführung und freiwillige „Teil-DPPs" für Gebrauchtprodukte. Der Verband warnt ausdrücklich vor Anforderungen, die bestehende Geschäftsprozesse ohne Übergangszeit ersetzen.
Das ist keine Ablehnung des DPP-Konzepts, sondern eine Praktikabilitätswarnung. Die Kommission steht vor der Abwägung: Zu viel Flexibilität untergräbt die Vergleichbarkeit der Passdaten; zu wenig Flexibilität erzeugt Compliance-Kosten, die insbesondere KMU überfordern.
Blockchain als Vertrauensinfrastruktur?
The Hashgraph Group und Merck haben einen EU-DPP auf der Hedera-Blockchain angekündigt, der Mercks physische Sicherheitsmarker mit kryptografischer Rückverfolgbarkeit kombiniert. Das Projekt zielt auf ESPR- und EUDR-Compliance in regulierten Lieferketten.
Blockchain-basierte DPP-Implementierungen lösen ein spezifisches Problem: die Unveränderlichkeit von Verifikationsnachweisen. Sie lösen aber nicht das Datengranularitätsproblem und ersetzen keine Registry-Infrastruktur nach dem Modell der Durchführungsverordnung. Beide Ansätze – dezentrale Registries und verteilte Ledger – können koexistieren, adressieren aber unterschiedliche Anforderungsschichten.
Was Unternehmen jetzt konkret tun müssen
Die regulatorische Lage ergibt ein klares Handlungsbild:
Datengranularität klären: Welche Produktdaten ändern sich über den Lebenszyklus? Diese Daten müssen auf Chargen- oder Artikelebene gepflegt werden, nicht auf Produkttypebene.
Resolver-Infrastruktur aufbauen: Der DPP-Identifier muss auf einen aktualisierbaren Endpunkt zeigen. Statische Landingpages sind keine compliant Lösung.
GS1 Digital Link evaluieren: Für Produkte mit physischen Trägern (QR-Code, RFID) ist GS1 Digital Link der sich abzeichnende Interoperabilitätsstandard. Die Investition in konforme Kodierungssysteme zahlt sich aus, bevor sektorspezifische Durchführungsverordnungen die Anforderungen verbindlich machen.
Konsultationsfristen nutzen: Sowohl der JRC-Stahlentwurf als auch die laufende Ecodesign-Konsultation bieten Unternehmen die Möglichkeit, Praktikabilitätslücken zu adressieren – bevor die Anforderungen rechtskräftig werden.
Greenwashing-Risiko durch Datenpflege minimieren: Veraltete Nachhaltigkeitsdaten im DPP sind kein technischer Fehler, sondern ein Compliance-Risiko nach mehreren Rechtsakten gleichzeitig.
Die Verdichtung der regulatorischen Konkretisierung in den letzten Wochen zeigt: Die Frage ist nicht mehr ob der DPP kommt, sondern wie gut Unternehmen auf die spezifischen Anforderungen vorbereitet sind, wenn die sektorspezifischen Durchführungsverordnungen in Kraft treten.
