Die technischen Normen sind da — und sie sind verbindlicher als gedacht
Anfang Juni 2026 hat die DPP4EU-Konferenz in Brüssel ein Signal gesetzt, das in der Branche lange erwartet wurde: Die ersten harmonisierten europäischen Normen für den Digital Product Passport (DPP) sind veröffentlicht. Entwickelt unter dem Dach von CEN/CENELEC JTC 24, umfasst das Paket die Normenreihe EN 18216 bis EN 18223 — und deckt damit die gesamte technische Infrastruktur ab: eindeutige Produktidentifikatoren, Datenträger, APIs und Interoperabilitätsanforderungen.
Das Fraunhofer IPK, das maßgeblich an der Normungsarbeit beteiligt war, betont: Der Rahmen ist bewusst technologieneutral gehalten. Ob QR-Code, RFID oder Data Matrix — die Norm schreibt keinen Datenträger vor, wohl aber, welche Informationen ein Träger transportieren muss und wie ein Resolver-Dienst darauf antworten soll. Für Entwickler bedeutet das: Die Wahl des Datenträgers ist sekundär; entscheidend ist die Konformität des dahinterliegenden Datenmodells.
Parallel zur Normenveröffentlichung wurden auf der Konferenz erstmals Open-Source-Testumgebungen präsentiert, mit denen Unternehmen ihre Implementierungen auf Konformität prüfen können. Das senkt die Einstiegshürde für kleinere Zulieferer erheblich — sofern die Testsuiten tatsächlich praxistauglich sind, was sich in den kommenden Monaten zeigen wird.
Was die Normenreihe konkret regelt
Die Normen lassen sich grob drei Schichten zuordnen:
| Schicht | Normen | Inhalt |
|---|---|---|
| Identifikation | EN 18216, EN 18217 | Eindeutige Produkt-IDs, Syntax, Namensräume |
| Datenträger | EN 18220 | Anforderungen an physische und digitale Carrier (QR, RFID, DM) |
| Datenaustausch | EN 18221–18223 | API-Struktur, Zugriffsrechte, Interoperabilität |
Besonders EN 18220 ist für die operative Umsetzung relevant: Sie definiert, welche Kodierungsschemata zulässig sind — und schafft damit die normative Grundlage für Implementierungen wie den GS1 Digital Link, der als bevorzugter URL-basierter Identifier gilt.
Der JRC-Entwurf für Stahl: ein Blaupause-Dokument
Während die Normen den horizontalen Rahmen setzen, liefert das Joint Research Centre (JRC) der Kommission den ersten sektorspezifischen Vorgeschmack: einen Entwurf für den DPP von Halbzeugprodukten aus Eisen und Stahl. Das Dokument ist aus mehreren Gründen richtungsweisend — nicht nur für die Stahlindustrie.
Chargen- vs. Produktebene: eine unterschätzte Architekturentscheidung
Der JRC-Entwurf führt eine Unterscheidung ein, die für jeden DPP-Implementierer relevant ist, unabhängig vom Sektor: die systematische Trennung zwischen Daten auf Chargenebene (identifiziert per Losnummer) und Daten auf Produktebene (identifiziert per Seriennummer).
Konkret sieht der Entwurf vor:
- Chargenebene: Recyclatanteil, Legierungszusammensetzung, produktspezifischer CO₂-Fußabdruck (PCF)
- Produktebene: Abmessungen, Zertifizierungen, Konformitätserklärungen
Diese Unterscheidung ist keine Formalie. Sie hat direkte Konsequenzen für die Datenbankarchitektur: Wer alle Attribute auf Seriennummernebene vorhält, erzeugt unnötige Redundanz und Pflegeaufwand. Wer hingegen Chargenattribute korrekt auf Losebene abbildet, kann Änderungen — etwa eine aktualisierte PCF-Berechnung — zentral pflegen, ohne jeden einzelnen Produktdatensatz anfassen zu müssen.
Der PCF selbst soll laut Entwurf nach Methoden berechnet werden, die mit ISO 14067 kompatibel sind. Das ist keine Überraschung, aber die explizite Referenzierung im Sektorentwurf erhöht den Druck auf Stahlhersteller, ihre CO₂-Bilanzierung methodisch zu standardisieren.
Zum Vergleich: Die Batterieverordnung (EU) 2023/1542 — bislang der einzige verbindliche Sektorakt mit eigenen DPP-Pflichten — kennt diese Chargen-/Produktunterscheidung implizit, ohne sie so klar zu formalisieren. Der Stahl-Entwurf könnte hier zum Referenzmodell für künftige Sektorakte werden.
CIRPASS-2: Kritik an der Registry-Architektur
Das EU-geförderte CIRPASS-2-Konsortium hat seine Stellungnahme zum Entwurf der Durchführungsverordnung für die zentrale DPP-Registry eingereicht. Die Kritikpunkte sind substanziell und betreffen Fragen, die für jeden Implementierer relevant sind.
Drei Kernkritikpunkte
Governance der Registry: Das Konsortium bemängelt, dass der Entwurf die Governance-Struktur der zentralen Registry nicht ausreichend definiert. Wer entscheidet über Zugriffsrechte? Wie werden Konflikte zwischen nationalen Behörden und der zentralen EU-Instanz gelöst? Ohne klare Antworten bleibt die Registry ein juristisches Risiko für Unternehmen, die Daten dort registrieren.
Datensouveränität in grenzüberschreitenden Lieferketten: Bei Lieferketten, die mehrere Jurisdiktionen umspannen, ist unklar, welches Recht für welche Datenkategorie gilt. Das ist besonders für Unternehmen relevant, die Zulieferer außerhalb der EU einbinden.
Interoperabilität mit bestehenden Systemen: Das Konsortium empfiehlt ausdrücklich, die Norm EN 18219 als explizite Referenz in die Durchführungsverordnung aufzunehmen — um sicherzustellen, dass bestehende Identifikationssysteme wie der GS1 Digital Link nahtlos integriert werden können, statt parallel dazu eine proprietäre EU-Infrastruktur aufzubauen.
Diese Empfehlung ist politisch nicht trivial: Sie bedeutet, dass die Kommission einen de-facto-Standard der Privatwirtschaft (GS1) in verbindliches EU-Recht überführen würde. Ob das geschieht, wird die finale Durchführungsverordnung zeigen.
GS1-Ökosystem: Piloten und neue Softwareunterstützung
Abseits der regulatorischen Entwicklungen zeigt das GS1-Ökosystem, dass die Implementierungsarbeit längst begonnen hat.
Frische Produkte und item-level Serialisierung
Auf der GS1 Connect 2026 präsentierten Antares Vision Group und Driscoll's einen gemeinsamen Piloten zur artikelgenauen Serialisierung von Frischprodukten — konkret: Beeren. Der Pilot konvertiert proprietäre QR-Codes in GS1-Digital-Link-konforme Datenträger. Das ist technisch kein Hexenwerk, aber der Maßstab ist bemerkenswert: Frischprodukte mit kurzen Haltbarkeiten und hohem Volumen stellen besondere Anforderungen an die Infrastruktur.
TEKLYNX CODESOFT und RAIN-RFID
TEKLYNX hat seine CODESOFT-Software aktualisiert und unterstützt nun GS1-„++"-Kodierungsschemata (EPC++ und ISO BD). Damit können Web-URLs direkt in RAIN-RFID-Tag-Speicher geschrieben werden — eine Anforderung, die aus der Kombination von EN 18220 und dem GS1 Digital Link-Standard folgt. Für Unternehmen, die RFID-basierte Lieferketten betreiben, ist das ein relevantes Update: Es ermöglicht, denselben Tag sowohl für interne Logistik als auch für DPP-konforme Außenkommunikation zu nutzen.
EPR-Leitfaden von GS1 US
GS1 US hat einen neuen Leitfaden zur Standardisierung von Verpackungsdaten für Extended Producer Responsibility (EPR)-Gesetze auf US-Bundesstaatsebene veröffentlicht. Der Leitfaden empfiehlt GTINs und GLNs als Basisidentifikatoren. Das ist für europäische Unternehmen mit US-Geschäft relevant: Wer seine Verpackungsdaten bereits GS1-konform strukturiert, hat einen Startvorteil bei beiden Regulierungsrahmen.
REACH-Mikroplastik: eine unterschätzte Parallelentwicklung
Etwas abseits der DPP-Diskussion, aber regulatorisch eng verwandt: Die ECHA hat im Mai 2026 Leitlinien zur REACH-Meldepflicht für synthetische Polymermikropartikel veröffentlicht. Die erste Meldefrist für Hersteller und industrielle Nachnutzer von Polymer-Pellets, -Flocken und -Pulvern ist wirksam geworden.
Der Zusammenhang zum DPP ist nicht offensichtlich, aber real: Wenn Mikroplastik-Daten künftig meldepflichtig sind, liegt es nahe, diese Daten strukturiert in einem Produktpass zu hinterlegen — statt sie in separaten Compliance-Datenbanken zu führen. Ob und wie die ESPR-Durchführungsverordnungen für Kunststoffprodukte diese Daten aufgreifen werden, ist noch offen.
Fazit: Normierung abgeschlossen, Implementierung offen
Die technischen Grundlagen für den Digital Product Passport sind gelegt. CEN/CENELEC hat geliefert, das JRC zeigt mit dem Stahl-Entwurf, wie sektorspezifische Anforderungen aussehen könnten, und erste Piloten im Lebensmittelbereich beweisen die technische Machbarkeit.
Was fehlt, sind Klarheit bei der Registry-Governance und finale Durchführungsverordnungen für die meisten Produktkategorien. Unternehmen, die jetzt mit der Implementierung beginnen, sollten die Chargen-/Produktunterscheidung aus dem JRC-Stahl-Entwurf als Architekturprinzip ernst nehmen — sie wird wahrscheinlich in vielen Sektorakten wiederkehren. Und wer auf GS1 Digital Link setzt, ist gut positioniert: Das Konsortium CIRPASS-2 arbeitet aktiv daran, diesen Standard in die Pflichtlektüre der Durchführungsverordnungen zu schreiben.
