Am 27. Mai 2026 haben CEN und CENELEC die ersten europäischen Normen für den Digitalen Produktpass (DPP) veröffentlicht. Erarbeitet hat sie das technische Gemeinschaftskomitee CEN-CLC/JTC 24 „Digital Product Passport: Framework and System“ im Auftrag der EU-Kommission (Normungsauftrag M/604). Damit liegt erstmals die technische Grundarchitektur vor, auf der die DPP-Pflichten aus der Ökodesign-Verordnung ESPR (EU) 2024/1781 aufsetzen werden.

In Deutschland erscheinen die Normen als DIN EN im deutschen Normenwerk. Die Entwürfe (prEN) lagen bereits seit August 2025 vor, unter anderem als DIN EN 18219 zu eindeutigen Kennungen. Wer also von „neuen DIN-Normen“ liest: Es handelt sich um europäische Normen, die national übernommen werden. Inhaltlich macht das zwar keinen Unterschied, formal allerdings schon.

Das veröffentlichte Paket deckt die Kerninfrastruktur des DPP ab:

• EN 18216:2026 – Datenaustauschprotokolle
• EN 18219:2026 – Eindeutige Kennungen (Unique Identifiers)
• EN 18220:2026 – Datenträger (z.B. QR-Code, RFID, NFC)
• EN 18221:2026 – Datenspeicherung, Archivierung und Datenpersistenz
• EN 18222:2026 – Programmierschnittstellen (APIs) für Lifecycle-Management und Suchbarkeit
• EN 18223:2026 – Systeminteroperabilität

Die Normen sind bewusst produktagnostisch angelegt. Sie definieren nicht, welche Nachhaltigkeitsdaten ein Produktpass für Textilien oder Stahl enthalten muss. Das regeln später die delegierten Rechtsakte je Produktgruppe. Die Normen legen fest, wie ein DPP technisch funktioniert: wie ein Produkt eindeutig identifiziert wird, über welche Datenträger der Pass zugänglich ist, wie lange und wo Daten vorgehalten werden und wie unterschiedliche Systeme miteinander kommunizieren.

Zwei Bausteine verdienen einen genaueren Blick. EN 18220 regelt die Datenträger, also die physische Verbindung zwischen Produkt und Pass. Der Pass selbst liegt in den Systemen der Wirtschaftsakteure, der QR-Code oder RFID-Tag am Produkt verweist lediglich dorthin. Für die Praxis bedeutet das, dass die Kennzeichnung über die gesamte Lebensdauer des Produkts lesbar bleiben muss, auch nach Jahren im Einsatz, bei Weiterverkauf oder in der Demontage.

EN 18221 adressiert die Datenpersistenz. Die ESPR verlangt, dass Passdaten über die gesamte Produktlebensdauer und teils darüber hinaus verfügbar bleiben. Dies bedeutet, dass es nicht reicht, die Daten einmalig bereitzustellen. Es braucht ein Konzept, wie sie über Jahre oder Jahrzehnte zugänglich bleiben, auch bei Systemwechseln, Umfirmierungen oder dem Ausscheiden eines Lieferanten aus dem Markt. Diese Anforderung wird in vielen DPP-Diskussionen unterschätzt, weil sie sich mit Software allein nicht lösen lässt. Sie ist eher eine organisatorische Daueraufgabe.

Zwei weitere Normen aus dem Normungsauftrag befinden sich noch im Genehmigungsverfahren und werden für September 2026 erwartet. Darunter FprEN 18239 zu Zugriffsrechten, Informationssicherheit und dem Schutz von Geschäftsgeheimnissen. Gerade dieser Baustein ist für die Verarbeitung von sensiblen Lieferketten- und Materialdaten im DPP relevant.

Die Normen wurden von der Kommission als harmonisierte Normen angefordert. Ihre volle rechtliche Wirkung entfalten sie erst mit der Zitierung im Amtsblatt der EU. Dann gilt: Wer die Normen korrekt anwendet, profitiert von der Konformitätsvermutung gegenüber den entsprechenden ESPR-Anforderungen. Diese Zitierung steht aktuell noch aus.

Bis dahin ist die Anwendung formal freiwillig. Faktisch definieren die sechs Normen aber bereits jetzt die Referenzarchitektur, an der sich Softwareanbieter, Datendienstleister und die Kommission selbst orientieren. Wer heute DPP-Infrastruktur aufbaut und von den Normen abweicht, riskiert späteren Umbauaufwand.

Rund um den 19. Juli 2026 kursieren derzeit Meldungen, die EU gehe „mit dem Digitalen Produktpass live“. Einzelne Berichte behaupten sogar, wer ab diesem Datum Produkte ohne DPP verkaufe, riskiere Strafen von bis zu vier Prozent des Jahresumsatzes und Beschlagnahmungen durch den Zoll.

Das hält einer Prüfung des Verordnungstextes nicht stand. Artikel 13 ESPR verpflichtet die Kommission, bis zum 19. Juli 2026 ein digitales Register einzurichten, in dem später die eindeutigen Kennungen DPP-pflichtiger Produkte hinterlegt werden. Die Frist bindet die Kommission. Für Unternehmen entsteht daraus zu diesem Datum keine einzige unmittelbare Pflicht, denn im Juli 2026 existiert noch keine Produktgruppe mit DPP-Pflicht.

Pflichten entstehen erst, wenn die Kommission delegierte Rechtsakte für einzelne Produktgruppen erlässt, jeweils mit Übergangsfristen von in der Regel 18 Monaten. Die zitierten Sanktionsdrohungen beziehen sich auf einen Zustand, der frühestens 2027 beginnt und sich je nach Produktgruppe bis Ende des Jahrzehnts staffelt.

Zum Register selbst sei gesagt, dass das Register im Kern die eindeutigen Kennungen speichert, nicht die Passinhalte. Die eigentlichen Produktdaten bleiben dezentral bei den Wirtschaftsakteuren. Ergänzend sieht die ESPR ein öffentlich zugängliches Webportal vor, über das sich Passdaten suchen und vergleichen lassen.

Der erste ESPR-Arbeitsplan der Kommission vom 16. April 2025 (COM(2025) 187) benennt die Prioritäten. Bei den Endprodukten stehen Textilien und Reifen mit indikativem Erlass der delegierten Rechtsakte 2027 vorn, gefolgt von Möbeln 2028 und Matratzen 2029. Bei den Zwischenprodukten ist Eisen und Stahl für 2026 vorgesehen, Aluminium für 2027. Rechnet man die Übergangsfristen hinzu, greifen die ersten ESPR-Produktpass-Pflichten realistisch ab 2027/2028.

Die früheste reale DPP-Pflicht kommt allerdings aus einer anderen Verordnung: Die Batterieverordnung (EU) 2023/1542 schreibt ab dem 18. Februar 2027 einen Batteriepass für Traktionsbatterien, Batterien für leichte Verkehrsmittel und Industriebatterien über 2 kWh vor. Wer solche Batterien herstellt oder in Produkte verbaut, hat den kürzesten Vorlauf.

1. Betroffenheit klären. Stellt Ihr Unternehmen Produkte aus den priorisierten Gruppen her oder verarbeitet es Stahl oder Aluminium als Zwischenprodukt? Verbauen Sie Batterien über 2 kWh? Dann steht der Zeitrahmen oben. Wer in keiner der Gruppen auftaucht, kann das Thema vorerst beobachten, sollte aber den nächsten Arbeitsplan im Blick behalten. Wir helfen Ihnen gerne bei der Betroffenheitsanalyse.
2. Produktidentifikation prüfen. EN 18219 verlangt eindeutige Kennungen, die ein physisches Produkt dauerhaft mit seinem digitalen Pass verknüpfen. Viele mittelständische Unternehmen führen heute Artikelnummern auf Modell- oder Chargenebene, aber keine durchgängige Identifikation auf Einzelprodukt- oder Batch-Ebene. Diese Lücke zu schließen dauert erfahrungsgemäß länger als angenommen. In unseren Projekten sehen wir, dass die Identifikations- und Stammdatenfrage den größten Teil der Vorbereitungszeit beansprucht, nicht die Auswahl eines DPP-Tools.
3. Beschaffung normenfest machen. Wer jetzt DPP-Software oder Traceability-Lösungen einkauft, sollte die Konformität mit den sechs Normen, insbesondere EN 18222 und EN 18223, vertraglich festschreiben. Anbieter, die ihre Architektur nicht auf die Normen mappen können, bauen möglicherweise an der künftigen Pflicht vorbei.
4. Lieferkette einbinden. Ein Großteil der späteren Passinhalte (Materialzusammensetzung, Rezyklatanteile, CO2-Daten) stammt von Lieferanten. Die technische Norm löst das Übertragungsproblem, aber nicht das Beschaffungsproblem. Wer ohnehin Lieferantendaten für CSRD oder PPWR erhebt, kann die Abfragen jetzt so anlegen, dass sie später DPP-tauglich sind.

Für den tieferen Einstieg bietet CEN-CENELEC am 25. Juni 2026 ein Webinar zu den veröffentlichten Normen an, der Livestream läuft über den YouTube-Kanal der Organisation.

Mit dem Normenpaket vom 27. Mai 2026 ist die technische Basis des Digitalen Produktpasses erstmals verbindlich beschrieben, auch wenn die Amtsblatt-Zitierung noch aussteht. Eine akute Handlungspflicht entsteht daraus für kein Unternehmen, und die kursierende Behauptung, ab Juli 2026 drohten Sanktionen für fehlende Produktpässe, ist falsch. Richtig ist: Die Architekturentscheidungen, die Unternehmen in den kommenden zwölf Monaten bei Produktidentifikation und Datensystemen treffen, entscheiden darüber, wie die Umsetzung ab 2027 läuft.

• Webinar zu den Normen am 25.06.2026
• ESPR Rechtsgrundlage: Verordnung (EU) 2024/1781
• Batteriepass Rechtsgrundlage: Verordnung (EU) 2023/1542
• EU-Kommission, erster ESPR-Arbeitsplan 2025-2030
• Nationale Normung DIN: Mit Normen und Standards zum DPP
• First European Standards for the Digital Product Passport Published (29.05.2026)
• DIHK-Merkblatt zur Ökodesign-Verordnung