Sechs DPP-Normen: Konformitätsvermutung seit 2026/1736
Was die Amtsblattveröffentlichung von sechs DPP-Normen am 15. Juli 2026 für die ESPR-Umsetzung ändert.
Sechs DPP-Normfundstellen stehen jetzt im Amtsblatt
Am 15. Juli 2026 veröffentlichte die Kommission den Durchführungsbeschluss (EU) 2026/1736. Er veröffentlicht die Fundstellen von sechs harmonisierten Normen für digitale Produktpässe (DPP), die zur Unterstützung der ESPR-Verordnung (EU) 2024/1781 erarbeitet wurden.
Der Unterschied ist wichtig: CEN/CENELEC veröffentlichte die Dokumente im Mai 2026 als EN-Normen; der Beschluss 2026/1736 veröffentlichte anschließend ihre Fundstellen im Amtsblatt. Dieser zweite Schritt löst die Wirkung nach Artikel 41 Absatz 2 ESPR aus.
Die sechs Normen
- EN 18216:2026 — Datenaustauschprotokolle;
- EN 18219:2026 — eindeutige Kennungen;
- EN 18220:2026 — Datenträger;
- EN 18221:2026 — Datenspeicherung, Archivierung und Persistenz;
- EN 18222:2026 — APIs für Lebenszyklusmanagement und Auffindbarkeit von Produktpässen;
- EN 18223:2026 — Systeminteroperabilität.
Die Normen betreffen die horizontale DPP-Infrastruktur: Kennungen, Datenträger, Daten, APIs und die Zusammenarbeit von Systemen. Sie legen nicht allein den vollständigen Datensatz jedes Sektors fest.
Bedeutung der Konformitätsvermutung
Ein DPP, das einer dieser Normen oder einem Teil davon entspricht, profitiert von einer Konformitätsvermutung für die Anforderungen der Artikel 10 und 11 ESPR — aber nur soweit die jeweilige Norm diese Anforderungen abdeckt. Das erleichtert den Nachweis technischer Konformität; es ist weder ein Produktzertifikat noch ein automatischer Nachweis der Einhaltung des gesamten EU-Rechts.
Andere technische Lösungen bleiben möglich, müssen ihre Erfüllung der Rechtsanforderungen aber selbst nachweisen. Harmonisierte Normen bleiben freiwillig; geändert hat sich die Beweislast, nicht die sektorspezifische Pflicht.
Was der Beschluss nicht ändert
- Er schafft keine DPP-Pflicht für jede Produktgruppe.
- Er bedeutet nicht, dass jedes Produkt mit QR-Code ESPR-konform ist.
- Er umfasst noch nicht FprEN 18239 und FprEN 18246 zu Zugriffsrechten, Sicherheit, Authentifizierung und Datenintegrität.
- Er ersetzt nicht die besonderen Regeln für Batterieausweise nach Artikel 77 der Batterieverordnung.
Was Unternehmen jetzt tun sollten
- Kennungen, Datenträger, Archivierung, APIs und Datenexport anhand der sechs Normbereiche prüfen.
- Technische Nachweise und Architekturentscheidungen dokumentieren.
- Keine „vollständige DPP-Konformität“ behaupten, solange sektorale Anforderungen und übrige technische Elemente nicht ebenfalls abgedeckt sind.