DPP-Register vs. dezentrale Daten: Was das EU-Register speichert
Das ESPR-DPP-Register muss bis 19. Juli 2026 stehen. Was es speichert, warum Produktdaten dezentral bleiben und wie sich Index, System und Portal trennen.
Status im Juni 2026: Das EU-DPP-Register muss bis zum 19. Juli 2026 gemäß ESPR Artikel 13 eingerichtet sein. Die Verordnung legt die Frist und den Mindestinhalt fest (eindeutige Identifikatoren und Datenträger), aber die genauen Datenfelder, eine etwaige öffentliche API und der Onboarding-Ablauf werden von der Kommission noch präzisiert. Dieser Artikel erklärt die bestätigte Architektur, nicht unveröffentlichte technische Interna, und wird erweitert, sobald Durchführungsakte und Spezifikationen veröffentlicht werden.
Die Zwei-Minuten-Version
Die EU baut keine einzige riesige Datenbank, die jeden Digitalen Produktpass speichert. Gemäß ESPR Artikel 13 muss die Europäische Kommission bis zum 19. Juli 2026 ein Register einrichten, aber dieses Register ist ein Index, kein Lager. Es erfasst die eindeutigen Identifikatoren und Datenträger, die nötig sind, um einen Pass zu finden. Die eigentlichen Produktdaten bleiben dezentral, gehalten vom Wirtschaftsakteur (dem Hersteller oder Importeur) oder von einem DPP-Dienstleister, der in seinem Auftrag handelt.
Diese Unterscheidung ist wichtig, weil das falsche Denkmodell zu falschen Entscheidungen führt. Wenn Sie eine zentrale Datenbank annehmen, planen Sie, alles nach Brüssel hochzuladen. Wenn Sie das reale Modell verstehen, planen Sie, die Kontrolle über Ihre eigenen strukturierten Daten zu behalten und sie über Identifikatoren mit dem Register zu verbinden. Das zweite Modell ist das, was die Verordnung tatsächlich beschreibt.
Was das Register ist und was es nicht ist
ESPR Artikel 13 gibt dem Register eine enge, klar umrissene Aufgabe. Die Kommission muss mindestens die eindeutigen Identifikatoren (definiert nach Artikel 12) und die Datenträger (Artikel 10) speichern, mit denen sich ein Pass auffinden und mit seinem Produkt verbinden lässt. Die erste Version wird für den Batteriepass aufgebaut, breitere Produktabdeckung folgt schrittweise.
Was das Register nicht ist:
- Es ist keine öffentliche Datenbank aller Passinhalte.
- Es ist nicht der Ort, an dem Verbraucher Produktinformationen lesen; das ist die Rolle des Datenträgers und, sofern vorhanden, des Webportals.
- Es ist nicht Ihr Datenspeicher. Ihre strukturierten Produktdatensätze bleiben bei Ihnen oder Ihrem Anbieter.
- Es ist kein Ersatz für den Pass selbst. Der Pass liegt hinter dem Datenträger, nicht im Register.
Die sichere Lesart heute lautet: Das Register umfasst mindestens Identifikatoren und Datenträger, jeder weitere Umfang wird später durch Durchführungsakte und technische Spezifikationen festgelegt.
Vier Ebenen, die oft verwechselt werden
Die meiste Verwirrung entsteht, wenn vier verschiedene Dinge in ein Wort zusammenfallen. Die ESPR hält sie getrennt, und das sollte auch Ihre Architektur tun.
| Ebene | ESPR-Grundlage | Was sie enthält | Wer sie betreibt |
|---|---|---|---|
| Datenträger | Artikel 10 | Der scannbare Link, etwa ein QR-Code, auf Produkt, Verpackung oder Dokumentation | Sie, der Wirtschaftsakteur |
| Der Pass (Produktdaten) | Artikel 9 | Die eigentlichen strukturierten Produktdaten, dezentral gehalten | Sie oder Ihr DPP-Dienstleister |
| Das Register | Artikel 13 | Ein Index eindeutiger Identifikatoren und Datenträger | Die Europäische Kommission |
| Das Webportal | Artikel 14 | Ein öffentlicher Zugangspunkt zum Suchen und Vergleichen von DPP-Daten | Die Europäische Kommission |
Ein fünftes Element, das DPP-System (Artikel 11), ist das Bündel an Regeln für technische Gestaltung und Betrieb, die diese Ebenen interoperabel machen. Es bestimmt, wie der Pass funktioniert, nicht, wo die Daten physisch liegen.
Warum die Produktdaten dezentral bleiben
Das dezentrale Modell ist eine bewusste Designentscheidung, kein Zufall des Zeitplans. Der Wirtschaftsakteur bleibt für das Produkt und seinen Pass verantwortlich, also behält er die Kontrolle über die zugrunde liegenden Daten. Das Register verbindet sich über Identifikatoren mit diesen Daten; es nimmt sie nicht in sich auf.
Die Rückmeldungen der Industrie an die Kommission sprachen klar für dieses Modell. Große Hersteller und Datenraum-Initiativen argumentierten, eine zentrale Inhaltsdatenbank würde einen Single Point of Failure, Lock-in-Risiken und Vertraulichkeitsprobleme schaffen. Die durchgängige Empfehlung lautete, dass externe Anbieter als Interoperabilitäts- und Hosting-Schicht agieren sollten, während der Akteur Eigentum und Kontrolle über die Daten behält.
Für Unternehmen ist die praktische Lehre einfach: Bauen Sie strukturierte, exportierbare, normbasierte Produktdatensätze auf, die Sie kontrollieren, und verbinden Sie sie über offene Identifikatoren mit dem Register. Das hält Sie zwischen Anbietern portabel und im Einklang damit, wie die Verordnung tatsächlich funktioniert.
Die Sicherungskopie: Kontinuität ohne Zentralisierung
Dezentralisierung wirft eine berechtigte Frage auf: Was passiert, wenn ein Anbieter verschwindet? Die ESPR beantwortet sie mit einer Pflicht zur Sicherungskopie. Eine Kopie des Passes muss über einen unabhängigen Dritten verfügbar bleiben, damit die Daten erhalten bleiben, falls der ursprüngliche Wirtschaftsakteur erlischt oder ein Anbieter ausfällt.
Das ist Kontinuität, nicht Zentralisierung. Die Sicherungskopie ist ein Sicherheitsnetz für Behörden und die Wertschöpfungskette, das unter definierten Bedingungen wie Insolvenz oder Geschäftsaufgabe freigegeben wird, kein offenes Abbild aller Passdaten. Die genauen Regeln für Dienstleister und Sicherungskopien werden in einem eigenen delegierten Rechtsakt erwartet, dessen Annahme für Ende 2026 vorgesehen ist.
Wie die Normen diese Architektur abbilden
Die horizontalen DPP-Normen von CEN/CENELEC JTC 24, im Mai 2026 als EN-Normen veröffentlicht, bilden die obigen Ebenen fast direkt ab. Sie definieren den Rahmen, nicht die Datenfelder eines bestimmten Sektors.
| Norm | Geltungsbereich | Architektonische Rolle |
|---|---|---|
| EN 18219 | Eindeutige Identifikatoren | Wie Produkt, Akteur und Pass identifiziert werden |
| EN 18220 | Datenträger | Wie ein Träger zum richtigen Pass auflöst |
| EN 18221 | Datenspeicherung, Archivierung und Persistenz | Wie dezentrale Daten über die Zeit verfügbar bleiben |
| EN 18222 | APIs für Lebenszyklus und Suche | Wie Systeme Datensätze erstellen, aktualisieren und finden |
| EN 18223 | System-Interoperabilität | Wie verschiedene Systeme dieselben Daten verstehen |
| EN 18216 | Datenaustauschprotokolle | Wie Daten zwischen Parteien übertragen werden |
Redaktionelle Aktualisierung, 16. Juli 2026: Die Fundstellen dieser sechs Normen wurden am 15. Juli 2026 mit dem Durchführungsbeschluss (EU) 2026/1736 im Amtsblatt veröffentlicht. Ein DPP, das einer Norm entspricht, profitiert von einer Konformitätsvermutung für die Anforderungen der Artikel 10 und 11 ESPR nur soweit diese Norm sie abdeckt. Was Beschluss 2026/1736 ändert →
Die Veröffentlichung als EN-Norm war der erste Meilenstein; die Veröffentlichung der Fundstellen im Amtsblatt gab diesen sechs Normen die Wirkung aus Artikel 41 Absatz 2 ESPR. Zwei weitere Normen zu Zugriffsrechten und Datenauthentifizierung liegen weiterhin außerhalb des mit Beschluss 2026/1736 veröffentlichten Pakets.
Die Entwurfs-Durchführungsverordnung für das Register
Die Kommission hat einen Entwurf einer Durchführungsverordnung veröffentlicht, der die Durchführungsmodalitäten für das Register nach Artikel 13 festlegt (Fundstelle Ares(2026)4424976). Die öffentliche Rückmeldephase lief vom 29. April bis 27. Mai 2026 und ist nun abgeschlossen, mit 222 eingegangenen Stellungnahmen. Stand Juni 2026 ist der Rechtsakt noch nicht angenommen und nicht im Amtsblatt erschienen, daher stammen die folgenden Punkte aus dem Entwurf und können sich bis zur Annahme noch ändern.
Der Entwurf ist der erste Text, der die konkrete Registermechanik beschreibt, und mehrere Punkte sind für die Anbindung von Unternehmen bedeutsam:
- Verifizierte Wirtschaftsakteure. Das Erstellen oder Ändern eines Registereintrags ist auf Akteure beschränkt, deren Identität auf dem eIDAS-Vertrauensniveau „hoch“ verifiziert wurde, etwa durch qualifizierte elektronische Siegel oder qualifizierte elektronische Attestierungen von Attributen.
- Re-Verifizierungszyklus. Der verifizierte Status ist nicht dauerhaft. Er läuft nach höchstens drei Jahren ab, sodass Akteure sich regelmäßig erneut verifizieren müssen.
- Automatisierte Konformitätsprüfungen. Das Register führt vor der Annahme eines Eintrags automatisierte semantische Prüfungen durch, statt beliebige Daten zu speichern.
- Dezentral by design. Im Einklang mit der obigen Architektur enthält das Register Identifikatoren, Verifizierungsnachweise und Audit-Protokolle, während die Passinhalte beim Akteur verbleiben.
Diese Regeln untermauern den praktischen Rat dieses Artikels: Behalten Sie das Eigentum an strukturierten, exportierbaren Daten, nutzen Sie offene Identifikatoren und planen Sie für den Moment, in dem die Registeranbindung verpflichtend wird, einen Schritt zur Identitätsverifizierung und dessen Erneuerung ein.
Wer das Register tatsächlich liest
Das Register ist für die Überprüfung gebaut, nicht zum Stöbern für Verbraucher. Zoll- und Marktüberwachungsbehörden sind die Hauptnutzer: Sie brauchen einen verlässlichen Weg, um zu bestätigen, dass ein in die EU eintretendes oder dort zirkulierendes Produkt einen gültigen Pass hat, und um über dessen Identifikatoren an die richtigen Daten zu gelangen.
Deshalb verbindet sich das Register mit Durchsetzungsinfrastruktur und nicht mit einem Marketing-Frontend. Verbraucher erreichen Produktinformationen durch Scannen des Datenträgers; Behörden nutzen das Register und die Identifikatoren dahinter. Diese Zielgruppen getrennt zu halten, ist Teil des Designs.
Was noch präzisiert wird
Ein ehrlicher Erklärtext muss die Grenzen des Bestätigten markieren. Stand Juni 2026 ist Folgendes noch nicht öffentlich im Detail festgelegt:
- Die genauen Datenfelder, die das Register über Identifikatoren und Datenträger hinaus speichern wird.
- Ob am 19. Juli 2026 eine öffentliche API, eine Beta-Umgebung oder ein vollständiger Onboarding-Ablauf verfügbar ist. Die Frist aus Artikel 13 ist ein rechtliches Einrichtungsdatum, kein Versprechen einer fertigen öffentlichen Schnittstelle.
- Umfang und Zeitplan des Webportals nach Artikel 14.
- Die endgültigen Anforderungen und ein etwaiges Zertifizierungsschema für DPP-Dienstleister, erwartet in einem delegierten Rechtsakt im weiteren Verlauf 2026.
Wir werden diesen Artikel erweitern, sobald diese Rechtsakte und Spezifikationen veröffentlicht sind. Die obige Architektur ist stabil; die technischen Interna sind noch nicht öffentlich.
Was jetzt zu tun ist
- Behalten Sie das Eigentum an Ihren Daten: Speichern Sie strukturierte Produktdatensätze, die Sie exportieren können, keine in einem Anbieter eingeschlossenen Daten.
- Nutzen Sie offene Identifikatoren: Ein Identifikator im Stil von GS1 Digital Link hält Ihren Träger portabel und registerbereit.
- Trennen Sie die Ebenen in Ihren eigenen Systemen: Träger, Passdaten, Identifikatoren und Zugriffsrechte sind eigenständige Belange.
- Stellen Sie Anbietern die richtige Frage: nicht “speichern Sie meine Daten”, sondern “kann ich sie exportieren und wechseln, ohne meine QR-Codes zu zerstören”.
- Planen Sie Sicherung und Kontinuität: Verstehen Sie, wie Ihr Anbieter die verpflichtende Sicherungskopie und die Freigabebedingungen handhabt.
- Verfolgen Sie die Durchführungsakte: Registerdetails, das Webportal und die Dienstleisterregeln kommen über spätere Rechtsakte.
FAQ
Ist das EU-DPP-Register eine zentrale Datenbank aller Produktdaten?
Nein. Gemäß ESPR Artikel 13 speichert das Register mindestens die eindeutigen Identifikatoren und Datenträger, die zum Auffinden eines Passes nötig sind. Die Produktdaten selbst bleiben dezentral beim Wirtschaftsakteur oder seinem DPP-Dienstleister. Das Register ist ein Index, kein Lager.Was passiert tatsächlich am 19. Juli 2026?
Das ist die rechtliche Frist für die Kommission, das Register einzurichten, mit einer ersten Version für den Batteriepass. Das Datum legt die Einrichtung fest, keine Garantie, dass an diesem Tag eine vollständige öffentliche API, Beta oder ein Onboarding-Ablauf verfügbar ist.Wo liegen die eigentlichen Passdaten?
Beim Wirtschaftsakteur oder einem DPP-Dienstleister, der in seinem Auftrag handelt. Der Datenträger am Produkt löst zu diesem dezentralen Datensatz auf. Die ESPR verlangt außerdem eine Sicherungskopie über einen unabhängigen Dritten zur Kontinuität.Was ist der Unterschied zwischen Register und Webportal?
Das Register (Artikel 13) ist ein Index von Identifikatoren und Trägern, der vor allem von Behörden genutzt wird. Das Webportal (Artikel 14) ist ein öffentlicher Zugangspunkt zum Suchen und Vergleichen von DPP-Daten. Es sind getrennte Elemente mit getrennten Zwecken.Bedeuten dezentrale Daten, dass ich an einen Anbieter gebunden bin?
Es sollte das Gegenteil bedeuten. Wenn Sie strukturierte, exportierbare Datensätze behalten und offene Identifikatoren wie GS1 Digital Link nutzen, können Sie den Anbieter wechseln, ohne Ihre Datenträger neu auszugeben. Lock-in entsteht durch proprietäre Formate, nicht durch das Register.Lade ich meine Pässe bei der Kommission hoch?
Sie registrieren die Identifikatoren und Träger, die nötig sind, um sich mit Ihrem Pass zu verbinden, nicht den vollständigen Inhalt jedes Passes. Die genaue Registrierungsmechanik wird in Durchführungsakten und technischen Spezifikationen festgelegt.Weiterlesen
- EPREL vs. DPP-Register: Wie die zwei EU-Register verbunden sind
- Was ist ein Digitaler Produktpass?
- Welche Daten gehören in einen DPP? Vollständige Datenanforderungen
- Anforderungen an DPP-Dienstleister erklärt
- GS1 Digital Link für den DPP
- Gemeinsame Spezifikationen: Der Rückfallplan der EU für DPP-Normen
- ESPR-DPP-Umsetzungsstatus 2026: Normen, Register, Lücken
Offizielle Quellen
- ESPR Verordnung (EU) 2024/1781, Artikel 13
- Europäische Kommission: Umsetzung der ESPR
- CEN/CENELEC JTC 24: veröffentlichte DPP-EN-Normen
- Antwort der Kommission E-000888/2026(ASW): JTC-24-Normen und DPP-Registerstatus
- DPP-Dienstleister: Initiative zum delegierten Rechtsakt
Bauen Sie DPP-Datensätze, die Ihnen wirklich gehören? Kostenlos auf OriginPass.eu starten und das Eigentum an Ihren strukturierten Produktdaten behalten, registerbereit und portabel by design.