ein-goldenes-vorhangeschloss-das-auf-einer-tastatur-sitzt

DPP-Standards: Jetzt wird der Produktpass technisch greifbar

Die EU konkretisiert den Digitalen Produktpass. Für Hersteller und Händler beginnt damit die Phase der System-, Daten- und Prozessvorbereitung.

Der Digitale Produktpass ist nicht länger nur ein politisches Zielbild für nachhaltigere Produkte und transparentere Lieferketten. Mit der Veröffentlichung beziehungsweise Konkretisierung technischer Standards rückt er in die operative Umsetzungsphase. Für Hersteller und Händler ist das ein entscheidender Moment: Aus einer regulatorischen Erwartung wird eine technische Aufgabenstellung. Wer Produkte künftig im europäischen Markt platzieren will, muss nicht nur wissen, welche Nachhaltigkeits- oder Konformitätsdaten benötigt werden. Er muss diese Daten auch eindeutig zuordnen, digital bereitstellen, interoperabel austauschen und über den Produktlebenszyklus hinweg aktuell halten können.

Die aktuelle Meldung, dass die EU technische Standards für den Digitalen Produktpass setzt, beschreibt diesen Wendepunkt sehr treffend: Es geht nicht mehr allein darum, dass ein Produktpass kommen soll, sondern darum, wie er technisch funktionieren muss. Genannt werden unter anderem Produktidentifikatoren, Datenträger wie QR-Code oder RFID, Sicherheitsanforderungen, dezentrale Datenhaltung und die Anbindung an ein zentrales EU-Register. Damit wird klar: Der Digitale Produktpass ist kein neues Datenblatt, sondern eine digitale Infrastruktur für Produktinformationen.

Für Unternehmen ist das eine gute und eine anspruchsvolle Nachricht zugleich. Gut, weil Standards Orientierung geben. Anspruchsvoll, weil sie bestehende Schwächen in der Produktdatenorganisation sichtbar machen. Wer Produktdaten heute noch über Excel-Listen, manuelle Freigaben, Insellösungen oder uneinheitliche Lieferantenprozesse pflegt, wird den DPP nicht einfach „zusätzlich“ erzeugen können. Der Digitale Produktpass verlangt ein belastbares Zusammenspiel aus PIM, ERP, PLM, Lieferantenmanagement, Dokumentenmanagement, Compliance-Prozessen und gegebenenfalls Produktions- und Qualitätsdaten.

Vom politischen Ziel zur technischen Architektur

Der Digitale Produktpass ist eng mit der europäischen Ökodesign-Verordnung für nachhaltige Produkte, der Ecodesign for Sustainable Products Regulation, verbunden. Diese Verordnung sieht vor, konkrete Anforderungen schrittweise über delegierte Rechtsakte einzuführen. Bitkom weist darauf hin, dass horizontale Anforderungen mit allgemeiner Gültigkeit und vertikale Anforderungen für einzelne Produktgruppen zusammenwirken werden. Der erste delegierte Rechtsakt betrifft demnach Eisen- und Stahlprodukte und soll gemäß Arbeitsprogramm der EU-Kommission im Jahr 2026 veröffentlicht werden.

Das ist für Hersteller und Händler wichtig, weil es nicht „den einen“ DPP für alle Produkte geben wird. Die technische Grundarchitektur soll zwar einheitlich funktionieren. Die konkreten Inhalte werden aber je nach Produktgruppe variieren. Für Batterien sind andere Daten relevant als für Textilien, Möbel, Reifen, Elektronik, Stahl oder Bauprodukte. Dennoch müssen alle Pässe nach denselben Grundprinzipien auffindbar, lesbar, interoperabel und zugriffssicher sein.

Genau deshalb sind technische Standards so relevant. Sie übersetzen politische Anforderungen in konkrete Systemfragen: Wie wird ein Produkt eindeutig identifiziert? Welche Datenträger sind zulässig? Welche Daten werden dezentral gespeichert? Was kommt in ein zentrales Register? Wie wird ein DPP über einen QR-Code, RFID-Tag oder eine andere Kennzeichnung aufgerufen? Wie werden Rollen, Berechtigungen und Schutz sensibler Informationen geregelt? Und wie lässt sich verhindern, dass jede Branche, jeder Anbieter und jeder Mitgliedstaat eigene technische Sonderwege entwickelt?

Der QR-Code ist nicht der Produktpass

In der öffentlichen Diskussion wird der Digitale Produktpass häufig mit einem QR-Code gleichgesetzt. Das greift deutlich zu kurz. Der QR-Code ist nur der sichtbare Einstiegspunkt. Der eigentliche Produktpass besteht aus einer Daten- und Systemarchitektur dahinter. Diese Architektur muss Produktinformationen auffindbar, strukturiert, maschinenlesbar und je nach Nutzergruppe zugänglich machen.

Bitkom beschreibt das DPP-System als Zusammenspiel aus dezentral gespeicherten Produktpässen, Datenträgern, zentralem Produktpassregister, Webportal und Back-up-Mechanismen. Das zentrale Register der Europäischen Kommission soll mindestens die Produktkennungen aller Produkte mit DPP speichern. Die eigentlichen DPP-Daten können dagegen dezentral bei Herstellern oder privaten DPP-Serviceprovidern liegen.

Damit entsteht ein hybrides System. Es gibt zentrale Komponenten, die Auffindbarkeit und Registrierung ermöglichen. Gleichzeitig bleiben die Daten selbst weitgehend dezentral organisiert. Für Hersteller bedeutet das: Sie müssen entscheiden, ob sie DPP-Systeme selbst betreiben oder an Serviceprovider auslagern. Händler müssen klären, wie sie auf Produktpassinformationen zugreifen, sie in eigene Kanäle integrieren und gegenüber Kunden, Plattformen oder Behörden verfügbar machen.

Diese dezentrale Logik hat Vorteile. Sie vermeidet eine einzige zentrale Datenbank für alle Produktinformationen und kann Geschäftsgeheimnisse besser schützen. Sie erhöht aber auch die Anforderungen an Datenverfügbarkeit, Schnittstellenqualität, Authentifizierung, Back-up und Governance. Wenn der QR-Code funktioniert, aber die Daten dahinter veraltet, unvollständig oder nicht erreichbar sind, ist der DPP nicht compliance-fähig.

Standards schaffen Interoperabilität

Die entscheidende Aufgabe technischer Standards besteht darin, Interoperabilität herzustellen. Ein Produktpass muss nicht nur im eigenen Unternehmen funktionieren. Er muss über Lieferketten, Ländergrenzen, Sprachen, IT-Systeme und Nutzergruppen hinweg verständlich sein. Ein Recycler in Deutschland, eine Marktüberwachungsbehörde in Frankreich, ein Händler in den Niederlanden und ein Verbraucher in Spanien müssen auf passende Informationen zugreifen können – natürlich nicht zwingend auf dieselben Informationen, aber auf dieselbe verlässliche digitale Struktur.

CEN und CENELEC spielen dabei eine zentrale Rolle. Die Europäische Kommission hat die europäischen Normungsorganisationen CEN, CENELEC und ETSI aufgefordert, harmonisierte europäische Normen zum System des Digitalen Produktpasses zu entwickeln. DIN beschreibt diese Normungsarbeit als Voraussetzung dafür, Daten im DPP vergleichbar zu machen und eine branchenübergreifende Metaarchitektur zu schaffen.

Das gemeinsame technische Komitee CEN-CLC/JTC 24 „Digital Product Passport – Framework and System“ ist dabei besonders relevant. Es arbeitet an den Grundlagen dafür, wie der DPP als System funktionieren soll. Die Kooperation von CEN/CENELEC mit der OPC Foundation unterstreicht die industrielle Dimension: Ziel ist es, digitale Zwillinge und interoperable Frameworks für DPP-Lösungen über Cloud- und Embedded-Umgebungen hinweg zu harmonisieren.

Für produzierende Unternehmen ist das ein wichtiger Hinweis. Viele DPP-relevante Informationen entstehen nicht erst in Marketing- oder E-Commerce-Systemen. Sie entstehen in Konstruktion, Produktion, Qualitätssicherung, Materialwirtschaft, Lieferantenmanagement und Service. Wenn technische Standards auch industrielle Datenmodelle, digitale Zwillinge und semantische Interoperabilität berücksichtigen, wird der DPP zu einem Bindeglied zwischen Shopfloor, Unternehmens-IT und externen Datenräumen.

Produktdaten werden zur Infrastrukturfrage

Für Hersteller und Händler verschiebt sich der Fokus damit deutlich. Produktdaten sind nicht mehr nur Content für Kataloge, Datenblätter, Shops und Marktplätze. Sie werden zu einer Infrastruktur für Marktzugang, Compliance, Nachhaltigkeitskommunikation und Kreislaufwirtschaft.

Die ESPR-Anforderungen verlangen laut Bitkom, dass DPP-Daten auf offenen Standards basieren, ein interoperables Format haben sowie maschinenlesbar, strukturiert, durchsuchbar und transferierbar sind. Zur Interoperabilität kommt der Norm ISO/IEC 15459 eine besondere Bedeutung zu, weil sie im Anhang III der ESPR referenziert wird.

Das klingt technisch, hat aber sehr konkrete Folgen für die tägliche Produktdatenarbeit. Attribute müssen eindeutig definiert sein. Einheiten müssen konsistent verwendet werden. Klassifikationen müssen zusammenpassen. Varianten, Modelle, Chargen und einzelne Produkte müssen sauber unterschieden werden. Datenquellen müssen nachvollziehbar sein. Änderungen müssen versioniert und freigegeben werden. Lieferantendaten müssen validiert werden. Und sensible Informationen müssen so gesteuert werden, dass nur berechtigte Akteure Zugriff erhalten.

Ein Beispiel: Ein Möbelhersteller kann für den DPP künftig Angaben zu Materialien, Reparierbarkeit, Ersatzteilen, Herkunft bestimmter Komponenten oder Entsorgung benötigen. Diese Informationen liegen nicht automatisch im PIM-System. Ein Teil kommt aus dem Einkauf, ein Teil aus technischen Dokumentationen, ein Teil von Lieferanten, ein Teil aus Nachhaltigkeitsbewertungen. Der DPP zwingt das Unternehmen, diese Datenquellen zu verbinden und Verantwortlichkeiten zu definieren.

Ein Händler wiederum muss prüfen, welche DPP-Daten er vom Hersteller erhält, welche er selbst bereitstellen muss und wie diese Informationen in Onlineshop, Marktplatzprozesse, Kundenservice und Rücknahmeprozesse eingebunden werden. Besonders bei Eigenmarken, Importware und internationalen Lieferketten steigt die Verantwortung.

Datenzugriff: Öffentlichkeit, Behörden und Geschäftsgeheimnisse

Ein Kernpunkt der technischen Standards ist die Frage des Datenzugriffs. Nicht alle DPP-Informationen sind für alle Nutzergruppen bestimmt. Verbraucherinnen und Verbraucher benötigen andere Informationen als Reparaturbetriebe, Recycler, Händler, Zollbehörden oder Marktüberwachungsstellen. Gleichzeitig können bestimmte technische Informationen wettbewerbskritisch sein.

Bitkom weist darauf hin, dass der Zugriff auf DPP-Inhalte eine der größten offenen technischen Herausforderungen bleibt, insbesondere mit Blick auf Authentifizierung und Berechtigungssysteme. Das geplante System soll unterschiedlichen Wirtschaftsakteuren und Marktüberwachungsbehörden differenzierte Zugriffsrechte ermöglichen. Zugleich steigt durch den digitalen Zugriff das Risiko unbeabsichtigter Offenlegung sensibler Informationen.

Für Unternehmen bedeutet das: DPP-Projekte brauchen ein klares Berechtigungskonzept. Es reicht nicht, Produktdaten zu sammeln und online bereitzustellen. Es muss definiert werden, welche Informationen öffentlich sichtbar sind, welche nur für bestimmte Rollen verfügbar sind und welche Daten aus Gründen des Geschäftsgeheimnisschutzes gar nicht in einen verpflichtenden DPP gehören sollten, sofern die Regulierung Spielräume lässt.

Das betrifft auch die Auswahl von DPP-Serviceprovidern. Unternehmen sollten nicht nur nach Funktionsumfang und Kosten entscheiden, sondern auch nach Sicherheitsarchitektur, Rollenmodell, Zertifizierbarkeit, Datenportabilität, Back-up-Konzept und Integrationsfähigkeit. Ein DPP-System wird Teil der Compliance-Infrastruktur. Ausfälle, Datenverluste oder unkontrollierte Zugriffe sind deshalb nicht nur IT-Probleme, sondern potenziell regulatorische Risiken.

Warum internationale Standards entscheidend sind

Der DPP ist zwar ein europäisches Regulierungsvorhaben, aber Lieferketten sind global. Deshalb reicht eine rein europäische Betrachtung langfristig nicht aus. DIN und DKE haben im April 2026 die Einrichtung des neuen ISO/IEC Joint Technical Committee 5 angekündigt, das internationale Standards für den Digitalen Produktpass entwickeln soll. Ziel ist es, gemeinsame Grundlagen zu schaffen, damit Produktdaten entlang globaler Lieferketten effizient genutzt werden können. Ohne international harmonisierte Standards drohen nationale Insellösungen und Systembrüche.

Für exportorientierte Hersteller ist das besonders relevant. Sie möchten nicht für Europa, Nordamerika, Asien und einzelne Branchen jeweils unterschiedliche Produktpasssysteme aufbauen. Händler und Marktplätze haben ein ähnliches Interesse: Sie brauchen skalierbare Datenstrukturen, die nicht bei jedem Lieferanten und jeder Warengruppe neu erfunden werden müssen.

Die internationale Normung wird allerdings Zeit benötigen. DIN und DKE rechnen damit, dass das neue Komitee im dritten Quartal 2026 startet und erste Ergebnisse ab 2028 zu erwarten sind. Gleichzeitig sollen europäische Standards zu Schnittstellen, Interoperabilität und Datenaustausch kurzfristig verfügbar werden.

Das bedeutet für Unternehmen: Warten ist keine gute Strategie. Die internationalen Standards werden das Bild weiter abrunden, aber die europäische Umsetzung läuft bereits. Wer jetzt Datenmodelle, Systemarchitektur und Governance vorbereitet, kann später besser auf neue Standards reagieren.

Was Unternehmen jetzt konkret tun sollten

Der erste Schritt ist eine DPP-Dateninventur. Hersteller und Händler sollten systematisch prüfen, welche produktbezogenen Informationen bereits vorhanden sind, welche fehlen und in welchen Systemen sie liegen. Dabei sollten nicht nur klassische Marketingdaten betrachtet werden. DPP-relevant können auch Materialdaten, Substanzen, CO₂-Informationen, Zertifikate, Reparaturhinweise, Bedienungsanleitungen, Ersatzteile, Recyclinginformationen, Lieferantennachweise und Prüfberichte sein.

Der zweite Schritt ist die Klärung der Produktidentifikation. Der DPP steht und fällt mit eindeutigen Kennungen. Unternehmen müssen verstehen, auf welcher Ebene Informationen benötigt werden: Modell, Charge, Einzelprodukt oder Komponente. Bitkom nennt diese Ebenen ausdrücklich als relevante Granularitäten für DPP-Informationen. Für viele Unternehmen ist das eine Herausforderung, weil bestehende PIM- oder ERP-Strukturen häufig nicht sauber zwischen Modell, Variante, Charge und Seriennummer unterscheiden.

Der dritte Schritt ist die Architekturentscheidung: Make or Buy. Unternehmen können DPP-Systeme selbst betreiben oder Serviceprovider nutzen. Bitkom beschreibt diese Entscheidung ausdrücklich als einen der verbleibenden Spielräume für Wirtschaftsakteure. Wichtig ist, dass diese Entscheidung nicht isoliert von der Datenstrategie getroffen wird. Wer die Verantwortung für Datenqualität, Aktualität und Nachweise behält, braucht intern trotzdem klare Prozesse – auch wenn das Hosting ausgelagert wird.

Der vierte Schritt ist Data Governance. Es muss festgelegt werden, wer für welche Daten verantwortlich ist, welche Quelle führend ist, wie Daten geprüft werden und wann Aktualisierungen ausgelöst werden. Die ESPR verlangt laut Bitkom, dass die im DPP enthaltenen Informationen richtig, vollständig und auf dem neuesten Stand sind. Damit wird Produktdatenpflege zur Compliance-Aufgabe.

Der fünfte Schritt ist Lieferantenintegration. Viele DPP-Daten entstehen außerhalb des eigenen Unternehmens. Ohne strukturierte Lieferantenprozesse wird der DPP schnell zur manuellen Sammelstelle. Unternehmen sollten daher früh Datenanforderungen, Austauschformate, Nachweispflichten und Validierungsregeln definieren.

Fazit: Die Standards machen den DPP planbar

Die technischen Standards für den Digitalen Produktpass markieren den Übergang von der politischen Diskussion zur praktischen Umsetzung. Für Hersteller und Händler wird jetzt greifbar, welche Fähigkeiten aufgebaut werden müssen: eindeutige Identifikation, strukturierte Datenmodelle, interoperable Schnittstellen, sichere Zugriffssteuerung, dezentrale Bereitstellung, Registerfähigkeit und belastbare Datenqualität.

Der entscheidende Punkt ist: Der DPP ist kein Zusatzprojekt am Ende der Produktdatenkette. Er muss in die bestehende IT- und Prozesslandschaft integriert werden. PIM-Systeme werden dabei eine wichtige Rolle spielen, aber sie werden nicht allein ausreichen. Der Digitale Produktpass verbindet Produktdatenmanagement, Compliance, Nachhaltigkeit, Lieferkette, IT-Sicherheit und industrielle Datenintegration.

Für Unternehmen, die früh beginnen, entsteht daraus nicht nur Aufwand. Sie können ihre Produktdatenlandschaft modernisieren, Lieferantendaten verbessern, regulatorische Risiken reduzieren und neue digitale Services ermöglichen. Wer dagegen wartet, bis die Anforderungen für die eigene Produktgruppe vollständig ausformuliert sind, riskiert hektische Nacharbeiten, teure Sonderlösungen und Datenqualitätsprobleme kurz vor Inkrafttreten der Pflichten.

Die Botschaft der Standardisierung ist deshalb klar: Der Digitale Produktpass kommt nicht irgendwann. Seine technische Grundlage entsteht jetzt. Und damit beginnt für Hersteller und Händler die entscheidende Phase der Vorbereitung.

Ähnliche Beiträge:

  1. Warum der Digitale Produktpass kommt: Europas Weg zur Kreislaufwirtschaft
  2. Was ist der Digitale Produktpass (DPP)?
  3. Digitaler Produktpass: Vom Datenprojekt zum Systemstandard
  4. OPC Foundation und DPP-Normung: Warum die Kooperation relevant ist
  5. Digitaler Produktpass: Bedeutung und Nutzen für Unternehmen und Verbraucher
Nach oben scrollen