5 min läsning Regulation espr digital-product-passport dpp-regulierung gs1-digital-link cen-cenelec jrc-stahl cirpass-2

DPP-förordningen 2026: Vad de nya EU-standarderna faktiskt kräver

CEN/CENELEC-standarder, JRC:s stålutkast, CIRPASS-2-kritik: en saklig, hypefri översikt över läget för DPP-regleringen sommaren 2026.

av QR3 Redaktion

DPP-förordningen 2026: Vad de nya EU-standarderna faktiskt kräver

Standardramverket är på plats — vad CEN/CENELEC JTC 24 har antagit

I slutet av maj 2026 publicerade CEN och CENELEC de första harmoniserade europeiska standarderna för det digitala produktpasset. Serien EN 18216–EN 18223 definierar den centrala tekniska infrastrukturen: unika identifierare, databärare, API:er och ramverket för interoperabilitet. Standarderna togs fram inom CEN/CENELEC JTC 24, den gemensamma tekniska kommitté som kommissionen inrättade 2022 specifikt för ESPR-relaterat arbete.

Vid DPP4EU 2026-konferensen, som hölls i Bryssel i början av juni, presenterades standarderna offentligt för första gången — tillsammans med testmiljöer med öppen källkod som är avsedda att möjliggöra överensstämmelseprovning av implementeringar. Fraunhofer IPK, som deltog i standardiseringsarbetet, sammanfattade budskapet kärnfullt: standarderna finns här; nu måste industrin väcka dem till liv.

Vad standarderna faktiskt omfattar

Serien är modulär. På en övergripande nivå kan tre lager urskiljas:

Standard Ämne Relevans för implementerare
EN 18216 Ramverk och terminologi Obligatorisk läsning för arkitekturbeslut
EN 18219 Datamodell och attributsemantik Grund för databasschema och API-design
EN 18220 Databärare (QR, RFID, DataMatrix) Avgör vilka fysiska bärare som är tillåtna
EN 18221–18223 Resolver, registeranslutning, API:er Gränssnitt mot det centrala EU-registret

För företag som redan arbetar med GS1 Digital Link är EN 18220 särskilt relevant: standarden hänvisar till GS1 Digital Link som det föredragna bärarformatet för QR-koder och Data Matrix-symboler. Detta är knappast någon överraskning, men det innebär ett bindande krav där det tidigare endast fanns en rekommendation.

JRC:s stålutkast som mall för andra sektorer

Parallellt med standardpubliceringen släppte kommissionens gemensamma forskningscentrum ett DPP-utkast för halvfabrikat av järn- och stålprodukter. Utkastet är betydelsefullt även utöver stålindustrin, eftersom det är det första som systematiskt skiljer mellan två nivåer av datahantering:

Satsnivå (lotnummer):

  • Andel återvunnet innehåll
  • Legeringssammansättning
  • Produktspecifikt koldioxidavtryck (PCF)

Produktnivå (serienummer):

  • Dimensioner och geometriska egenskaper
  • Certifieringar och provningsrapporter
  • Försäkringar om överensstämmelse

Denna åtskillnad är inte trivial ur ett databasarkitekturperspektiv. En produkt kan bära ett unikt serienummer och samtidigt ärva attribut som underhålls på satsnivå — till exempel PCF, som enligt utkastet måste beräknas med regler som är förenliga med ISO 14067.

Jämförelse med batteriförordningen

Batteriförordningen (EU) 2023/1542 — för närvarande den enda bindande sektorsakten med egna DPP-skyldigheter — erkänner implicit denna åtskillnad. Battericeller serialiseras på cellnivå, men kapacitetsdata rapporteras på modulnivå. JRC:s stålutkast formaliserar detta mönster uttryckligen och skapar ett prejudikat: framtida genomförandeförordningar för andra produktgrupper (textilier, elektronik, möbler) kommer sannolikt att anta samma schema.

För implementerare innebär detta att en identifierarstrategi som enbart bygger på serienummer inte kommer att räcka för attribut på satsnivå. Om du utformar en DPP-databasarkitektur i dag bör du planera för hierarkin sats → produkt → komponent redan från början.

CIRPASS-2: Kritik mot styrning och interoperabilitet

CIRPASS-2-konsortiet, som finansieras av kommissionen och samlar intressenter från industri, forskning och civilsamhälle, har lämnat in sitt ställningstagande till utkastet till genomförandeförordning för det centrala DPP-registret. De viktigaste kritikpunkterna:

1. Registerstyrning: Utkastet lämnar öppet vilket organ som ska driva registret på lång sikt och enligt vilka regler åtkomsträttigheter ska beviljas. CIRPASS-2 efterlyser en tydlig åtskillnad mellan teknisk drift och regulatorisk tillsyn.

2. Datasuveränitet i gränsöverskridande leveranskedjor: Om en tillverkare i Vietnam levererar halvfabrikat till en tysk bearbetare som sedan exporterar till EU — vem bär dataskyldigheten, och vilken lagstiftning styr informationen som lagras i passet? Utkastet ger inget tillfredsställande svar.

3. Interoperabilitet med befintliga system: Konsortiet rekommenderar uttryckligen att EN 18219 ska anges som referens direkt i genomförandeförordningen. Utan det ankaret finns en risk att nationella implementeringar utvecklar egna datamodeller som är inkompatibla med EU-ramverket.

Registret självt kommer — som analyser av kommissionens publicerade dokumentation har klargjort — endast att lagra unika identifierare och resolver-URL:er. De faktiska passdata förblir decentraliserade hos tillverkarna eller de tjänsteleverantörer som de utser. Detta minskar den tekniska bördan för kommissionen, men flyttar hela ansvaret för datatillgänglighet och dataintegritet till industrin.

Perifera utvecklingar: REACH-mikroplaster och RFID-kodning

Två ytterligare utvecklingar från maj/juni 2026 är relevanta för DPP-praktiker, även om de vid första anblicken kan verka perifera.

ECHA:s vägledning om syntetiska polymermikropartiklar

I maj 2026 publicerade ECHA vägledning om REACH-rapporteringsskyldigheter för syntetiska polymermikropartiklar. Den första rapporteringsfristen för tillverkare och industriella nedströmsanvändare av polymerpellets, -flingor och -pulver har nu trätt i kraft. Den direkta DPP-kopplingen: när genomförandeförordningen för plastprodukter träder i kraft kommer mikroplastinnehåll med stor sannolikhet att framträda som ett obligatoriskt passattribut — i analogi med andelen återvunnet innehåll i stålutkastet. Att strukturera dina REACH-data redan nu ger dig ett försprång.

TEKLYNX CODESOFT och GS1 "++"-kodning

TEKLYNX har uppdaterat sin märkningsprogramvara CODESOFT för att stödja GS1 "++"-kodningsscheman (EPC++ och ISO BD). Detta gör det möjligt att skriva webb-URL:er direkt in i minnet på en RAIN RFID-tagg — ett krav som följer av kombinationen av EN 18220 och GS1 Digital Link-standarden. Detta är inget nischämne: RFID är den föredragna databäraren för många produktgrupper (textilier, logistikenheter, industrikomponenter), och förmågan att koda en fullständig Digital Link-URI i taggen är en förutsättning för en regelefterlevande DPP-implementering.

Vad du bör göra nu

ESPR-förordningen (EU) 2024/1781 har varit bindande EU-rätt sedan den antogs. De tekniska standarderna har publicerats. Det första sektorsspecifika utkastet (stål) ligger på bordet. För företag översätts detta till en tydlig handlingslinje:

  1. Definiera din identifierarstrategi: Serienummer, lotnummer eller båda? Svaret beror på din produkttyp, men beslutet bör fattas nu — inte när genomförandeförordningen för din produktgrupp träder i kraft.

  2. Anpassa din datamodell till EN 18219: Om du anpassar ett ERP- eller PLM-system i dag, använd standardens attributsemantik som referens i stället för proprietära scheman.

  3. Granska din resolver-infrastruktur: Registret lagrar endast URL:er. Tillgängligheten för resolvern — och därmed för hela passet — är tillverkarens ansvar. SLA-krav och backupstrategier är inte IT-detaljer; de är regulatoriska skyldigheter.

  4. Strukturera dina REACH-data: Om du bearbetar polymerer eller plastkomponenter, använd den nya ECHA-vägledningen som grund för framtida DPP-attribut.

De öppna frågorna — registerstyrning, datasuveränitet, interoperabilitet med icke-EU-system — kommer att forma samrådsperioden för genomförandeförordningen. CIRPASS-2:s ställningstagande visar att industrin tar dessa frågor på allvar. Företag som vill engagera sig i denna process har fortfarande ett möjlighetsfönster innan genomförandeförordningen färdigställs.

Relaterade inlägg

← Alla artiklar Generera gratis