industry

DPP und KMU: Die 3 größten Hürden aus CIRPASS-Forschung

Wie werden KMU die DPP-Einführung bewältigen? Wir analysieren 3 zentrale Barrieren aus der CIRPASS-Forschung und praktische Lösungsansätze.

15.4.2026 · 8 Min. Lesezeit · InfoDPP

Wenn wir über den Digitalen Produktpass (DPP) sprechen, konzentrieren sich die Schlagzeilen meist auf Großkonzerne mit dedizierten Ingenieurteams. Doch die EU-Ökodesign-Verordnung (ESPR, Verordnung 2024/1781) gilt für alle Wirtschaftsakteure, die erfasste Produkte auf den EU-Markt bringen — einschließlich zehntausender kleiner und mittlerer Unternehmen (KMU).

Eine Boutique-Schneiderei, ein Möbelhersteller mit 15 Beschäftigten, ein kleiner Beleuchtungsimporteur — für solche Betriebe wirft der DPP konkrete Fragen zu Kosten, technischen Möglichkeiten und Verwaltungsaufwand auf.

Das EU-geförderte Projekt CIRPASS (2022–2024) hat einen eigenen Bericht veröffentlicht — „A study on DPP costs and benefits for SMEs” (PDF herunterladen) — der konkrete Barrieren und die sich abzeichnende Rolle von „DPP-as-a-Service”-Anbietern identifiziert. Das Nachfolgeprojekt CIRPASS-2 (2024–2027, cirpass2.eu) pilotiert DPPs in vier Wertschöpfungsketten (Textilien, Elektronik, Reifen, Baustoffe) und führt laufende KMU-Konsultationen durch. Die jüngste (zweite) Umfrage zu KMU-Empfehlungen startete im April 2026.

Nachfolgend analysieren wir die 3 zentralen Barrieren aus dieser Forschung und wie KMU ihnen in der Praxis begegnen können.

1. IT-Kompetenzlücke: „Wir haben keine IT-Abteilung”

Die am häufigsten genannte Barriere in der CIRPASS-Forschung ist der wahrgenommene Mangel an IT-Kompetenzen und Kapital für neue Systeme. Kleine Produzenten gehen davon aus, dass die DPP-Einführung die Einstellung von Software-Ingenieuren, die Anmietung von Cloud-Servern und die Entwicklung eigenen Integrationscodes erfordert.

Was die Verordnung tatsächlich erwartet

Die ESPR verlangt von keinem Hersteller den Aufbau einer eigenen DPP-Infrastruktur. Artikel 10 der Verordnung definiert die Informationsanforderungen pro Produktkategorie, aber die technische Umsetzung soll über das Ökosystem der DPP-Dienstleister erfolgen — SaaS-Drittanbieter, die die Erstellung von Pässen, das Datenhosting und die QR-Code-Generierung übernehmen.

Aus Sicht eines KMU-Inhabers ähnelt der Ablauf der Einführung einer E-Invoicing-Software:

Kein eigener Code — der Hersteller füllt vorstrukturierte Datenfelder in einem browserbasierten Formular aus.
Fixe monatliche Kosten — Abo-Modell statt Investitionsausgaben.
Standardisiertes Ergebnis — der Dienstleister generiert den erforderlichen Datenträger (QR-Code), hostet die Passdaten und gewährleistet die technische Konformität mit den kommenden harmonisierten Normen (entwickelt durch CEN/CENELEC JTC 24).

Der CIRPASS-Bericht identifiziert das „DPP-as-a-Service”-Modell ausdrücklich als wahrscheinlichen Weg für die KMU-Adaption und stellt fest, dass die Kosten eines Abo-basierten DPP-Dienstes einen Bruchteil dessen betragen, was die gleichen Funktionen bei Eigenentwicklung kosten würden.

2. Daten-Lücke in der Lieferkette: Woher Umweltdaten von fernen Zulieferern?

Ein europäischer Möbelbetrieb, der Beschläge, Platten oder Motoren über externe Großhändler bezieht, steht vor einer praktischen Herausforderung: Wie gelangt man an Umweltdaten (CO₂-Fußabdruck, Materialzusammensetzung, Rezyklatanteil) von vorgelagerten Lieferanten — insbesondere außerhalb der EU — die möglicherweise weder verpflichtet noch motiviert sind, diese zu teilen?

Was die Verordnung vorsieht

Die ESPR erkennt diese Asymmetrie an. Artikel 4(3)(j) verpflichtet die Kommission, bei der Festlegung von Ökodesign-Anforderungen „die Notwendigkeit zu berücksichtigen, eine unverhältnismäßige Verwaltungslast für die Hersteller und insbesondere für KMU zu vermeiden”.

Artikel 4(8) schafft die Rechtsgrundlage für die Verwendung von Sekundärdaten — gemittelte Referenzdatensätze aus etablierten Datenbanken — wenn Primärdaten nicht verfügbar oder nicht auf angemessener Grundlage erhältlich sind. Die Details zu akzeptablen Sekundärdatenquellen werden in den produktspezifischen delegierten Rechtsakten festgelegt, die für die meisten Produktkategorien noch in Erarbeitung sind.

In der Praxis bedeutet dies:

KMU müssen nicht von Tag 1 an eigene Lebenszyklusanalysen für jede Komponente durchführen.
Referenzdatenbanken (z. B. die vom JRC für die Product-Environmental-Footprint-Methodik gepflegten) sollen akzeptable Ersatzwerte liefern.
Die delegierten Rechtsakte für jede Produktkategorie werden die exakte Grenze zwischen obligatorischen Primärdaten und zulässigen Sekundärdaten festlegen.

Dies reduziert den Druck auf kleine Betriebe erheblich, Umweltzertifikate von fernen asiatischen Zulieferern einzufordern, die möglicherweise nicht auf Anfragen reagieren.

3. Schutz von Geschäftsgeheimnissen: Sieht die Konkurrenz meine Lieferkette?

Eine wiederkehrende Sorge in Stakeholder-Konsultationen ist, dass der DPP sensible Geschäftsinformationen — Zulieferernamen, spezielle Materialzusammensetzungen, Montageverfahren — offenlegt und über einen QR-Code auf dem Produkt öffentlich zugänglich macht.

Was die Verordnung vorsieht

Die ESPR adressiert dies ausdrücklich in Artikel 10(1)(h)–(i). Die Verordnung etabliert ein differenziertes Zugriffsmodell mit mindestens vier Akteursgruppen:

Verbraucher und Endnutzer — sehen nur für sie relevante Informationen (Umweltleistung, Reparierbarkeit, Entsorgungshinweise).
Wirtschaftsakteure in der Wertschöpfungskette — sehen für ihre Rolle relevante Lieferkettendaten.
Zuständige Behörden und Marktüberwachung — sehen den vollständigen Compliance-Datensatz.
Reparateure, Refurbishers, Recycler — sehen Daten zur Produktlebensverlängerung.

Delegierte Rechtsakte pro Produktkategorie legen genau fest, welche Datenpunkte welcher Gruppe sichtbar sind. Sensible Geschäftsdaten — Lieferantenidentitäten, patentierte Formulierungen, Kostenstrukturen — unterliegen Zugangsbeschränkungen gemäß Artikel 10(1)(i), die Geschäftsgeheimnisse und geistiges Eigentum schützen.

Der DPP ist keine transparente, frei zugängliche Datenbank. Die technische Zugriffskontrollarchitektur (föderierte Authentifizierung und Autorisierung) wird durch CEN/CENELEC JTC 24 normiert (den Gemeinsamen Technischen Ausschuss, der mit der Entwicklung harmonisierter DPP-Normen beauftragt ist). Die Normentwürfe (FprEN 18216–18223) behandeln Zugriffsrechte, Datenintegrität und Identitätsprüfung.

Ein Verbraucher, der einen QR-Code scannt, sieht standardisierte Umweltparameter und Entsorgungshinweise. Nicht Ihre Lieferantenliste.

Was KMU jetzt tun können

Statt auf die Compliance-Frist des nächsten delegierten Rechtsakts zu warten, können KMU kostengünstige Vorbereitungsschritte einleiten:

Produktdaten-Audit — prüfen Sie, welche Informationen Sie bereits haben (Materialien, Herkunft, Gewicht, Zertifikate) und wo die Lücken sind.
Lieferketten-Mapping — dokumentieren Sie Ihre Schlüssellieferanten und die Daten, die sie liefern können (oder nicht).
DPP-Dienstleister evaluieren — vergleichen Sie SaaS-Plattformen hinsichtlich Preisgestaltung, unterstützter Produktkategorien und Dateneingabe-Workflows.
Zeitplan verfolgen — Batteriepässe werden ab Februar 2027 Pflicht; Textilien und weitere Kategorien folgen mit den jeweiligen delegierten Rechtsakten.

CIRPASS-2 unterhält eine offene Stakeholder-Community (beitreten) und veröffentlicht Updates zu Pilotergebnissen und KMU-Empfehlungen.

Weiterlesen

Offizielle Quellen

Ihre Produkte auf DPP-Konformität vorbereiten? Erstellen Sie einen strukturierten Produktdatensatz in wenigen Minuten — ohne eigenes Entwicklerteam. OriginPass kostenlos testen.

← Zurück zum Blog