2026-06-25
CEN-CENELEC veröffentlicht die horizontalen DPP-Normen: die Normenfamilie EN 18xxx erklärt
CEN und CENELEC haben die acht horizontalen Normen für den EU-Digitalen Produktpass veröffentlicht (die Normenfamilie EN 18xxx von CEN/CLC/JTC 24, Mandat M/604). Sechs sind veröffentlicht; die beiden Sicherheitsnormen, prEN 18239 und prEN 18246, befinden sich bis zum 16. Juli 2026 in der formellen Abstimmung.
Wichtigste Erkenntnisse
- Am 25. Juni 2026 präsentierten CEN und CENELEC die horizontalen Normen für den EU-Digitalen Produktpass, die von CEN/CLC/JTC 24 im Rahmen des Mandats M/604 (C(2024)5423) entwickelt wurden.
- Acht modulare Normen bilden die Familie EN 18xxx. Sechs sind veröffentlicht (EN 18216, EN 18219, EN 18220, EN 18221, EN 18222, EN 18223); zwei Sicherheitsnormen (prEN 18239, prEN 18246) befinden sich bis zum 16. Juli 2026 in der formellen Abstimmung.
- Es handelt sich um horizontale Normen: Sie legen fest, wie ein DPP funktioniert, nicht welche Daten jedes Produkt enthalten muss. Die Datenpunkte bleiben in den produktgruppenspezifischen delegierten Rechtsakten.
- Die Anwendung der Normen ermöglicht es Unternehmen, die Konformität zu geringeren Kosten zu erklären, und das modulare Design verringert die Abhängigkeit von einzelnen Anbietern.
- Der erste vollständige Digitale Produktpass, für Batterien, gilt ab dem 18. Februar 2027.
Am 25. Juni 2026 veranstalteten CEN und CENELEC ein öffentliches Webinar, "How to become compliant with EU Digital Product Passport legislations: guidance on the recently published European standards", in dem die horizontalen Normen vorgestellt wurden, die vom gemeinsamen technischen Komitee CEN/CLC/JTC 24, Digital Product Passport, Framework and System, im Rahmen des Mandats M/604 (C(2024)5423) entwickelt wurden. Diese Normen überführen die abstrakten Anforderungen an den Digitalen Produktpass der ESPR (Regulation (EU) 2024/1781) in einen konkreten, modularen technischen Stack, auf dem jeder Produktsektor aufbauen kann.
Eine entscheidende Unterscheidung: Es handelt sich um horizontale Normen. Sie legen fest, wie ein DPP aufgebaut, identifiziert, gespeichert, gesichert und interoperabel gemacht wird. Welche Datenpunkte jedes Produkt enthalten muss, ergibt sich nach wie vor aus den produktgruppenspezifischen delegierten Rechtsakten. Die JTC-24-Normen sind die gemeinsame Infrastruktur; die delegierten Rechtsakte bleiben der Inhalt.
Wie der DPP aussehen wird
- Der DPP ist über einen Datenträger mit einer eindeutigen Produktkennung verknüpft.
- Der Datenträger befindet sich physisch auf dem Produkt, auf seiner Verpackung oder in der das Produkt begleitenden Dokumentation, wie im jeweils geltenden delegierten Rechtsakt festgelegt.
- Kennungen entsprechen ISO/IEC 15459:2015 zu Techniken der automatischen Identifikation und Datenerfassung.
- Der Zugang zu den Informationen wird durch die wesentlichen Anforderungen und durch die spezifischen Zugriffsrechte geregelt, die auf Produktgruppenebene im jeweiligen delegierten Rechtsakt festgelegt sind.
Die acht Normen
Die Normen bilden eine modulare, miteinander verknüpfte Familie im Rahmen des Mandats M/604 und tragen alle die Bezeichnung 2026:
| Norm | Gegenstand | Status |
|---|---|---|
| EN 18216:2026 | Datenaustauschprotokolle | Veröffentlicht |
| EN 18219:2026 | Eindeutige Kennungen | Veröffentlicht |
| EN 18220:2026 | Datenträger | Veröffentlicht |
| EN 18221:2026 | Datenspeicherung, Archivierung und Datenpersistenz | Veröffentlicht |
| EN 18222:2026 | APIs für das Lebenszyklusmanagement und die Durchsuchbarkeit des Produktpasses | Veröffentlicht |
| EN 18223:2026 | Systeminteroperabilität | Veröffentlicht |
| prEN 18239 | Verwaltung von Zugriffsrechten, Sicherheit des Informationssystems und Geschäftsvertraulichkeit | In formeller Abstimmung bis zum 16. Juli 2026 |
| prEN 18246 | Datenauthentifizierung, Zuverlässigkeit und Integrität | In formeller Abstimmung bis zum 16. Juli 2026 |
Sechs der acht Normen sind veröffentlicht. Die beiden Sicherheitsnormen, prEN 18239 und prEN 18246, befinden sich bis zum 16. Juli 2026 in der formellen Abstimmung und werden voraussichtlich kurz danach folgen. CEN-CENELEC hat für die DPP-Normen einen angepassten, schnelleren Arbeitsablauf verwendet: Es verbleiben zwei Hauptschritte (Enquiry und Formal Vote) mit einer einzigen Bewertung durch die Europäische Kommission.
Wie das Auslesen eines Passes funktioniert, den Normen zugeordnet
Die Normen entsprechen den einzelnen Phasen des Auslesens eines Passes von einem physischen Produkt:
| Phase | Norm | Funktion |
|---|---|---|
| Physisches Etikett scannen | EN 18220 | QR, RFID oder andere physische Datenträger |
| Code lesen und die API aufrufen | EN 18219 plus EN 18222 | Eindeutige Kennung und der Kommunikations- oder API-Kanal |
| Übersetzen und interpretieren | EN 18223 | Semantisches Interoperabilitätsmodell |
| Auf die Daten zugreifen | EN 18216 | Sprache, Format und Datenaustauschprotokolle |
| Herunterladen und anzeigen | EN 18221 | Technischer Server, Speicherung, Archivierung und Datenpersistenz |
Was jede Norm abdeckt
- EN 18216, Datenaustauschprotokolle. Universelle Austauschformate und -protokolle, die eine Abhängigkeit von einzelnen Anbietern vermeiden, maschinenlesbare Strukturen, damit Software Produktdaten automatisch abfragen und interpretieren kann, Datenintegrität über den gesamten Lebenszyklus sowie einfache Schnittstellen, die die Implementierungskosten senken, indem sie sich in bestehende Unternehmensdatenbanken wie ERP-Systeme integrieren.
- EN 18219, eindeutige Kennungen. Wie Identifikationscodes strukturiert sind, damit Hersteller, Verbraucher, Recycler und Marktüberwachungsbehörden die Nachhaltigkeits- und Kreislaufdaten des Produkts erreichen können. Sie definiert drei Kennungstypen: Produkt, Wirtschaftsakteur und Anlage.
- EN 18220, Datenträger. Kriterien für die Verknüpfung von physisch zu digital: unterstützte Symbologien (QR-Codes und optische 2D-Codes vom Typ Data Matrix sowie RFID-Tags und NFC-Chips), Druck- und Produktionsqualität, Fehlerkorrekturcodes zur Redundanz, falls ein Etikett beschädigt ist, Haltbarkeit gegenüber Lebenszyklusbedingungen (Textilwäsche, mechanischer Abrieb, Sonneneinstrahlung) sowie Platzierung auf dem Produkt, der Verpackung oder der Dokumentation mit einheitlichen visuellen Indikatoren. Sie schließt ausdrücklich Softwarearchitektur, geschäftsspezifische Anwendungsfälle und kryptografische Sicherheit aus, die von den ergänzenden Sicherheitsnormen behandelt werden.
- EN 18221, Datenspeicherung, Archivierung und Datenpersistenz. Wo und wie Daten gespeichert werden, damit sie über Jahre zugänglich bleiben: Persistenz auch dann, wenn der Wirtschaftsakteur seine Tätigkeit einstellt oder insolvent wird, dezentrale Speicherung, damit das System nicht von einem einzigen zentralen Server abhängt, historische Archivierung früherer Versionen, Replikation und Backups sowie Regeln dazu, wie lange Daten aufbewahrt werden müssen.
- EN 18222, APIs und Lebenszyklusmanagement. Technische Spezifikationen und Gateway-Dienste, damit sich verschiedene Softwaresysteme automatisch verbinden: standardisierte APIs für automatisierte Abfragen, Lebenszyklusoperationen auf den Daten, Gateway-Link-Resolution, die eine Leseanfrage an die genaue Datenbank weiterleitet, sowie Kompatibilität über hybride Systeme in verschiedenen Sektoren und EU-Ländern hinweg ohne manuelle Anpassung.
- EN 18223, Systeminteroperabilität. Der konzeptionelle und datenbezogene Rahmen, damit Produktinformationen über Plattformen und Branchen hinweg geteilt, verstanden und wiederverwendet werden können. Sie umfasst semantische Interoperabilität (gemeinsame Bedeutung), technische Interoperabilität (Serialisierung und Kodierung), organisatorische Interoperabilität (Einbindung von DPP-Abläufen in bestehende IT), ein gemeinsames Informationsmodell, die Integration von Datenwörterbüchern sowie Modellierungsregeln für Sektorkomitees, die produktgruppenspezifische Pässe entwerfen, abgestimmt auf die Terminologiegrundlagen von ISO und IEC.
- prEN 18239, Sicherheit und Vertraulichkeit. Verwaltung von Zugriffsrechten, IT-Sicherheit, Datenschutz und Verantwortungsübergang zwischen Wirtschaftsakteuren. In formeller Abstimmung bis zum 16. Juli 2026.
- prEN 18246, Datenauthentifizierung und Integrität. Ein Rahmen für die sichere Informationsverarbeitung und Kommunikation, der Integrität, Authentizität und Zuverlässigkeit beim DPP-Datenaustausch gewährleistet. In formeller Abstimmung bis zum 16. Juli 2026.
Warum das modulare Design wichtig ist
Die acht Normen sind so konzipiert, dass sie austauschbar und entkoppelt sind: Jede Norm kann durch eine andere ersetzt werden, die dieselbe Funktion erfüllt, und die Änderung eines Moduls erzwingt keine Änderungen an den anderen. Der praktische Effekt für Unternehmen ist eine geringere Abhängigkeit von einzelnen Anbietern und die Freiheit, einen konformen DPP aus interoperablen Bausteinen zusammenzusetzen, statt aus einer einzigen proprietären Plattform.
Ein Liefergegenstand bleibt offen. Die Meta-Struktur, die Schnittstellenebene, die die acht Normen miteinander verbindet, ist Teil eines umfassenderen Arbeitspakets, das JTC 24 nach der Sommerpause wieder aufzunehmen plant, um den Stack sowohl mit den heutigen ESPR-Anforderungen als auch mit dem kommenden European Product Act in Einklang zu bringen.
Was das für Unternehmen bedeutet
- Konformität über freiwillige Normen senkt die Kosten. Das Modell lautet: Das EU-Recht legt übergeordnete Ziele fest, Unternehmen wenden die harmonisierten Normen an, dokumentieren ihre Anwendung und erklären die Konformität, und die Behörden vermuten die Konformität. Das ist eine erhebliche Ersparnis im Vergleich zu einer maßgeschneiderten Konformitätsbewertung.
- Bauen Sie jetzt auf dem Stack auf. Wenn Sie einen DPP vorbereiten, ordnen Sie Ihr Kennungsschema EN 18219 zu, Ihre Datenträgerwahl EN 18220 sowie Ihre Interoperabilitäts- und API-Gestaltung EN 18223 und EN 18222. Dies ist der technische Bauplan, an dem Sie sich im Vorfeld der ersten Pässe orientieren sollten.
- Für Batterien ist die Frist konkret. Der vollständige Digitale Produktpass für Batterien gilt ab dem 18. Februar 2027. Die Infrastruktur, die Sie anhand dieser Normen aufbauen, ist dieselbe Infrastruktur, die diesen Pass beherbergen wird.
Quellen
- Webinar-Aufzeichnung (CEN-CENELEC YouTube): https://youtu.be/gBjV81lBMcU
- Webinar-Foliensatz (PDF): https://www.cencenelec.eu/media/CEN-CENELEC/Events/Webinars/2026/20260625_cen-cenelec-webinar-on-dpp-final_rev20260625.pdf
- Veranstaltungsseite: https://www.cencenelec.eu/news-events/events/2026/2026-06-25-webinar-eu-digital-product-passport/
Verfolgen Sie die technischen Details in unseren Playbook-Schritten zu Kennungen, Interoperabilität und Datenverwaltung sowie das regulatorische Gesamtbild im ESPR-Überblick und im Tracker für delegierte Rechtsakte.
Häufig gestellte Fragen
Was sind die Normen für den EU-Digitalen Produktpass (DPP)?
Die horizontalen DPP-Normen sind die Normenfamilie EN 18xxx, die von CEN/CLC/JTC 24 im Rahmen des Mandats M/604 entwickelt wurde: EN 18216 (Datenaustauschprotokolle), EN 18219 (eindeutige Kennungen), EN 18220 (Datenträger), EN 18221 (Datenspeicherung, Archivierung und Persistenz), EN 18222 (APIs und Lebenszyklusmanagement), EN 18223 (Systeminteroperabilität), prEN 18239 (Sicherheit und Vertraulichkeit) und prEN 18246 (Datenauthentifizierung und Integrität).
Welche DPP-Normen sind bereits veröffentlicht?
Sechs sind als EN-Normen mit der Bezeichnung 2026 veröffentlicht: EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 und EN 18223. Die beiden Sicherheitsnormen, prEN 18239 und prEN 18246, befinden sich bis zum 16. Juli 2026 in der formellen Abstimmung und werden voraussichtlich kurz danach folgen.
Was ist CEN/CLC/JTC 24?
CEN/CLC/JTC 24 ist das gemeinsame technische Komitee von CEN und CENELEC mit dem Titel Digital Product Passport, Framework and System. Es entwickelt die horizontalen DPP-Normen im Rahmen des EU-Normungsmandats M/604 (C(2024)5423).
Legen die DPP-Normen fest, welche Daten ein Produktpass enthalten muss?
Nein. Die Normen der Familie EN 18xxx sind horizontal: Sie legen fest, wie ein DPP identifiziert, gespeichert, gesichert und interoperabel gemacht wird. Die konkreten Datenpunkte, die jedes Produkt enthalten muss, werden durch die produktgruppenspezifischen delegierten Rechtsakte im Rahmen der ESPR (Regulation (EU) 2024/1781) festgelegt.
Welche Datenträger kann ein Digitaler Produktpass verwenden?
Gemäß EN 18220 kann ein DPP QR-Codes und optische 2D-Codes vom Typ Data Matrix sowie RFID-Tags und NFC-Chips verwenden, mit Anforderungen an Druckqualität, Fehlerkorrektur, Haltbarkeit und Platzierung auf dem Produkt, der Verpackung oder der Dokumentation.
Sind die EU-DPP-Normen verpflichtend?
Die Normen selbst sind freiwillige harmonisierte Normen: Ihre Anwendung erlaubt es einem Unternehmen, die Konformität zu dokumentieren, und führt dazu, dass Behörden die Konformität vermuten, was kostengünstiger ist als eine maßgeschneiderte Konformitätsbewertung. Die DPP-Pflicht ist im Rahmen der ESPR und der Sektorvorschriften verpflichtend, und der erste vollständige DPP, für Batterien, gilt ab dem 18. Februar 2027.