Digitaler Produktpass 2026: Normen, Registry und neue Sektorpflichten

Der Mai 2026 als Wendepunkt für den Digitalen Produktpass

Selten verdichten sich regulatorische und normative Entwicklungen so schnell wie im Frühsommer 2026. Innerhalb weniger Wochen veröffentlichten CEN und CENELEC die ersten harmonisierten europäischen Normen für den Digitalen Produktpass (DPP), die Europäische Kommission legte einen Entwurf für die zentrale DPP-Registry vor, das Joint Research Centre (JRC) publizierte Datenanforderungen für Stahlprodukte, und in Brüssel startete die internationale DPP4EU-Konferenz. Für Hersteller, Importeure und Systemintegratoren bedeutet das: Die Implementierungsphase hat begonnen — nicht irgendwann, sondern jetzt.

Rechtliche Grundlage für alle diese Entwicklungen ist die ESPR-Verordnung (EU) 2024/1781, die als Rahmengesetz Ökodesign-Anforderungen und Produktnachhaltigkeit verbindlich regelt. Sektorspezifische Delegierten- und Durchführungsrechtsakte konkretisieren die Pflichten produktgruppenweise — und genau diese Konkretisierungen nehmen nun Fahrt auf.

Erste harmonisierte Normen: Was EN 18219 bis EN 18223 vorschreiben

Das Normenpaket von CEN/CENELEC JTC 24

Ende Mai 2026 veröffentlichten CEN und CENELEC das erste Set harmonisierter europäischer Normen, das die technische Infrastruktur des DPP definiert. Die Kernstandards umfassen:

• EN 18219:2026 — Eindeutige Identifikatoren (Unique Identifiers): Syntax, Registrierungsregeln und Mindestanforderungen an die Eindeutigkeit über den gesamten Produktlebenszyklus.
• EN 18220:2026 — Datenträger: Welche physischen oder digitalen Carrier (QR-Code, RFID, DataMatrix) zulässig sind und wie sie kodiert sein müssen.
• EN 18222:2026 — APIs und Datenaustauschprotokolle zwischen Passport-Systemen und der zentralen Registry.

Ergänzend wurden EN 18216, EN 18217, EN 18218, EN 18221 und EN 18223 offiziell bei nationalen Normungsstellen publiziert, etwa bei Belgiens NBN. Das Paket deckt damit die gesamte technische Kette ab: vom eindeutigen Bezeichner über den physischen Datenträger bis zur maschinenlesbaren Schnittstelle.

Praktische Konsequenz für Datenträger

EN 18220 ist für alle relevant, die heute bereits QR-Codes oder RFID-Tags auf Produkten einsetzen. Die Norm schreibt vor, wie ein Datenträger strukturiert sein muss, damit er als DPP-konformer Carrier gilt. Wer auf GS1 Digital Link setzt — also GTINs als URI kodiert — ist strukturell gut positioniert, muss aber die konkrete Kodierungssyntax gegen EN 18220 prüfen.

Ein Beispiel für einen konformen GS1-Digital-Link-URI, der als Basis für einen DPP-QR-Code dienen kann:

https://id.gs1.org/01/04012345678901/21/ABC123

Dabei kodiert /01/ den GTIN-Anwendungsbezeichner, /21/ die Seriennummer. Resolver-Dienste leiten den Scan-Endpunkt dann auf den eigentlichen Produktpass weiter.

TEKLYNX hat bereits reagiert: Die aktualisierte CODESOFT-Software unterstützt GS1-„++"-Kodierungsschemata (EPC++ und ISO BD), mit denen Web-URLs direkt in RAIN-RFID-Tag-Speicher geschrieben werden können — ein klares Zeichen, dass Softwareanbieter die neuen Normen als Pflichtenheft interpretieren.

Die EU-DPP-Registry: Was der Kommissionsentwurf wirklich vorsieht

Drei Datenpunkte — nicht mehr

Am 29. April 2026 veröffentlichte die Europäische Kommission den Entwurf der Durchführungsverordnung für die zentrale DPP-Registry. Das zentrale Missverständnis in der Branche lautet: Die Registry speichert den Produktpass. Das stimmt nicht.

Laut Entwurf enthält die Registry je Eintrag ausschließlich drei Datenpunkte:

1. Den Unique Identifier (UID) des Produkts
2. Den Resolver-Endpunkt, über den der eigentliche Produktpass abrufbar ist
3. Den zugehörigen Warencode (z. B. GTIN oder äquivalenter Bezeichner)

Die eigentlichen Passdaten — Materialzusammensetzung, Reparierbarkeitsindex, CO₂-Fußabdruck — verbleiben dezentral beim Hersteller oder einem beauftragten Datentreuhänder. Die Registry ist damit ein Verzeichnis, kein Datenspeicher. Das hat weitreichende Implikationen: Langfristige Datenverfügbarkeit, Serverausfälle und Datenmigration bei Unternehmensübergaben bleiben Herstellerverantwortung.

CIRPASS-2-Konsultation: Technische Empfehlungen

Das EU-geförderte CIRPASS-2-Konsortium hat seine Stellungnahme zum Entwurf eingereicht. Die Kernempfehlungen betreffen Interoperabilität zwischen nationalen Resolver-Infrastrukturen, Mindest-Uptime-Anforderungen für dezentrale Passport-Endpunkte und klare Regeln für den Fall einer Unternehmensinsolvenz. Die Kommission hat die Konsultationsphase inzwischen abgeschlossen; der finale Text wird für Herbst 2026 erwartet.

Sektorentwicklungen: Stahl, Batterien und Mikroplastik

Stahl: JRC legt Datenanforderungen vor

Das Joint Research Centre der Kommission hat einen Entwurf für den DPP von Halbzeugprodukten aus Eisen und Stahl vorgelegt. Der Entwurf definiert konkrete Datenanforderungen, Granularitätsstufen und Berechnungsregeln — unter anderem für den produktspezifischen CO₂-Fußabdruck (PCF), Recyclatanteile und Legierungszusammensetzungen.

Besonders relevant: Der JRC-Entwurf unterscheidet zwischen Daten, die auf Produktebene (per Seriennummer) und solchen, die auf Chargenebene (per Losnummer) gepflegt werden müssen. Für Stahlhersteller mit großen Produktionsvolumina bedeutet das, dass ein Bulk-Import-fähiges DPP-System nahezu zwingend erforderlich ist — manuelle Datenpflege scheidet bei Tausenden von Coils oder Blechen pro Woche aus.

Batterien: Praxiswebinar der Kommission

Die Batterieverordnung (EU) 2023/1542 ist der erste verbindliche Sektorakt mit eigenen DPP-Pflichten. Die Kommission (DG GROW) hat im Mai 2026 ein Implementierungswebinar für die Batteriebranche abgehalten, das konkrete Datenanforderungen, Fristen und SME-Unterstützungsmaßnahmen adressierte. Die Botschaft war eindeutig: Die Übergangsfrist für Industriebatterien läuft, und die technische Infrastruktur muss parallel zur Normierung aufgebaut werden.

REACH und Mikroplastik: Erste Meldefrist abgelaufen

Weniger beachtet, aber operativ relevant: Die ECHA hat Leitlinien zur REACH-Meldepflicht für synthetische Polymermikropartikel veröffentlicht. Die erste Meldefrist für Hersteller und industrielle Nachnutzer von Polymer-Pellets, -Flocken und -Pulvern ist im Mai 2026 wirksam geworden. Obwohl dies formal kein DPP-Thema ist, zeigt es die Richtung: Regulatorische Berichtspflichten für Materialzusammensetzungen werden produktgruppenübergreifend verbindlich — und der DPP wird mittelfristig das Vehikel sein, über das diese Daten fließen.

ISO/IEC JTC 5: Internationale Normung nimmt Gestalt an

Parallel zur europäischen Normierungsarbeit haben ISO und IEC das Joint Technical Committee 5 (ISO/IEC JTC 5) gegründet, das sich ausschließlich der internationalen Standardisierung des DPP widmet. Das Sekretariat übernimmt das Deutsche Institut für Normung (DIN) — ein Signal, dass die jahrelange Vorarbeit deutscher Industriekreise auf internationaler Ebene Früchte trägt.

Die Gründung von JTC 5 ist strategisch bedeutsam: Sie verhindert, dass Europa und andere Handelsmächte (USA, Japan, Südkorea) parallele, inkompatible DPP-Standards entwickeln. Für global agierende Hersteller ist ein einheitlicher internationaler Standard existenziell — ein chinesischer Zulieferer, der Daten in ein europäisches DPP-System einspeisen soll, braucht dieselben Protokolle wie ein bayerischer Tier-1-Lieferant.

Was Hersteller jetzt konkret tun sollten

Die Entwicklungen der letzten Wochen lassen sich auf drei Handlungsfelder verdichten:

1. Normen-Gap-Analyse durchführen EN 18219 und EN 18220 sind veröffentlicht. Wer bereits QR-Codes oder RFID-Tags einsetzt, sollte prüfen, ob die verwendeten Identifier-Strukturen und Datenträger-Kodierungen normkonform sind. Das betrifft insbesondere die Syntax des Unique Identifiers und die Resolver-Logik.

2. Datenhaltungskonzept entwickeln Die Registry speichert keine Passdaten. Hersteller müssen eine eigene, dauerhaft verfügbare Infrastruktur für die eigentlichen DPP-Daten bereitstellen oder einen zertifizierten Datentreuhänder beauftragen. Verfügbarkeit, Datenmigration und Insolvenzszenarien müssen vertraglich geregelt sein.

3. Sektorspezifische Fristen im Blick behalten Batterien haben bereits verbindliche Fristen. Stahl, Textilien und Elektronik folgen. Die JRC-Entwürfe sind öffentliche Konsultationsdokumente — wer Einfluss auf die finalen Datenanforderungen nehmen will, muss jetzt Stellung nehmen.

Die DPP4EU-Konferenz in Brüssel hat eines deutlich gemacht: Der Digitale Produktpass ist kein Zukunftsprojekt mehr. Die Normen existieren, die Registry-Architektur ist skizziert, und erste Sektoren stehen vor verbindlichen Umsetzungspflichten. Die Frage ist nicht mehr ob, sondern wie schnell Unternehmen ihre Systeme anpassen.

Quellen

• Regulation (EU) 2024/1781 of the European Parliament and of the Council of 13 June 2024 establishing a framework for the setting of ecodesign requirements for sustainable products
• First European Standards for the Digital Product Passport Published — CEN/CENELEC (Link nicht mehr verfügbar)
• New CODESOFT RAIN RFID Improvements - TEKLYNX
• COMMISSION IMPLEMENTING REGULATION (EU) …/... laying down the implementation arrangements for the digital product passport registry set up under Regulation (EU) 2024/1781 of the European Parliament and of the Council
• EU Draft DPP Registry Regulation: What Manufacturers Need to Know Now — qr3.app (Link nicht mehr verfügbar)
• Response to EC consultation on Draft EU DPP Registry Implementing Regulation - Zenodo
• Study on DPP content for iron and steel products under ESPR - Circular Economy: Environmental and Waste Management
• Regulation (EU) 2023/1542 of the European Parliament and of the Council of 12 July 2023 on batteries and waste batteries
• REACH Microplastics Reporting: ECHA Publishes Guidance as First Deadline Approaches — CDX System (Link nicht mehr verfügbar)
• German efforts on DPP pay off - IEC e-tech