Digitaler Produktpass Compliance-Checker: Ist Ihr Unternehmen bereit für die EU-ESPR-Anforderungen?
Die meisten Hersteller unterschätzen den internen Aufwand, den die DPP-Compliance tatsächlich erfordert. Es ist kein Softwareproblem — obwohl das richtige Tool hilft. Das Schwierigere sind die Daten: wissen, welche Informationen Sie haben, welche fehlen und wer in Ihrer Lieferkette für was verantwortlich ist. Dieser Compliance-Checker führt Sie durch die acht Dimensionen der DPP-Bereitschaft, die Regulierungsbehörden prüfen werden.
Was DPP-Compliance unter ESPR 2024/1781 bedeutet
Die ESPR-Verordnung (EU 2024/1781) ist eine EU-Verordnung — direkt anwendbar in allen 27 Mitgliedstaaten ohne nationale Umsetzung. Ihre Pflichten hängen von Ihrer Rolle in der Lieferkette ab: EU-Hersteller tragen die Hauptverantwortung. Importeure werden verantwortliche Wirtschaftsakteure, wenn der Hersteller außerhalb der EU sitzt. Händler müssen das Vorhandensein eines gültigen DPP prüfen.
| Rolle | Hauptpflicht | Fälligkeitsauslöser |
|---|---|---|
| EU-Hersteller | DPP erstellen, eindeutige Kennung vergeben, im EU-Register eintragen | Vor Inverkehrbringen |
| Nicht-EU-Hersteller | EU-Bevollmächtigten bestellen oder Importeur-Compliance sicherstellen | Vor erstem EU-Verkauf |
| EU-Importeur | DPP-Richtigkeit prüfen; bei nicht-konformem Hersteller verantwortlicher Wirtschaftsakteur | Beim Import |
| EU-Händler | Vorhandensein des DPP und Zugänglichkeit des Datenträgers prüfen | Vor Bereitstellung |
| Einzelhändler | QR-Code/NFC intakt und am POS scannbar halten | Fortlaufend |
Die 8-Dimensionen-DPP-Compliance-Checkliste
Arbeiten Sie jede Dimension durch. Partielle Bereitschaft ist gefährlicher als anerkannte Lücken — sie erzeugt ein falsches Sicherheitsgefühl, das die tatsächliche Vorbereitung verzögert.
Dimension 1: Fallen Ihre Produkte unter einen DPP-Delegierten Rechtsakt?
Der ESPR-Rahmen gilt nicht für alle Produkte gleichzeitig. Delegierte Rechtsakte werden Sektor für Sektor veröffentlicht. Wenn ein Produkt zwei Kategorien angehört, gilt die strengere Frist.
| Produktsektor | DPP verpflichtend ab | Wichtigste Verordnung |
|---|---|---|
| Batterien & Akkumulatoren (>2 kWh, EV, Industrie) | 18. Februar 2027 | EU-Verordnung 2023/1542 |
| Textilien & Schuhe | Mitte 2027 | ESPR 2024/1781 |
| Elektronik & IKT-Geräte | Q1 2028 | ESPR 2024/1781 |
| Möbel | Mitte 2028 | ESPR 2024/1781 |
| Bauprodukte | Anfang 2029 | ESPR 2024/1781 + CPR-Revision |
| Eisen, Stahl & Aluminium | 2029–2030 | ESPR 2024/1781 |
Dimension 2: Eindeutige-Kennungs-Infrastruktur
Jedes DPP-pflichtige Produktexemplar benötigt eine persistente, global eindeutige Kennung (GS1-Digital-Link-konform). Fragen zur Bewertung: Vergeben Sie Seriennummern auf Exemplar-Ebene? Sind diese GS1-konform? Können sie in einem 2D-Barcode eingebettet werden, der zu DPP-Daten auflöst? Wer kontrolliert den Kennungs-Namespace? Wenn die Antwort auf die letzte Frage "Vertragslieferant" lautet, haben Sie ein Abhängigkeitsrisiko.
Dimension 3: Datenvollständigkeit gemäß sektorspezifischen Feldern
Hier decken die meisten Bereitschaftsanalysen die meisten Lücken auf. Der Batteriepass erfordert z.B. den CO2-Fußabdruck pro funktionaler Einheit, recycelte Anteile nach Material, Zustandsparameter und Sorgfaltspflicht-Dokumentation. Ein generischer Nachhaltigkeitsbericht erfüllt diese Anforderungen nicht.
Vorgehen: (1) Delegierten Rechtsakt herunterladen, (2) alle Pflichtfelder auflisten, (3) für jedes Feld prüfen — haben Sie die Daten heute und wo, (4) Lücken klassifizieren: bereits digital vorhanden / Lieferantendaten erforderlich / neue Messung nötig / Drittverifizierung erforderlich. Kategorien 3 und 4 dauern am längsten — Ökobilanzen dauern 4–8 Monate.
Dimension 4: Physischer Datenträger-Compliance
Der Datenträger (QR-Code, RFID-Tag oder NFC-Chip) muss die gesamte Produktlebensdauer lesbar bleiben, ISO/IEC-Standards entsprechen und zu einer URL auflösen, die zu DPP-Daten führt. Ein QR-Code auf Papierverpackung, der binnen Monaten verblasst, erfüllt die Anforderungen für ein Produkt mit 10-jähriger Lebensdauer nicht. Für langlebige Güter — Möbel, Geräte, Batterien — sind gravierte QR-Codes, RFID-Inlays oder eingebettete NFC-Chips die Praxislösung.
Dimension 5: EU-DPP-Register-Registrierung
Das EU-DPP-Register startet im Juli 2026 — sechs Monate vor der ersten Pflichtfrist. Es ist ein zentraler Resolver (eine Kennung → ein Daten-Endpunkt), nicht 27 nationale Register. Ihre DPP-Infrastruktur muss Registrierungsdaten im von der Kommission festgelegten Format exportieren können. Verfolgen Sie die CIRPASS-2-Projektergebnisse für technische Spezifikationen.
Dimension 6: Dreistufige Zugangskontrolle
| Zugangsstufe | Wer hat Zugang | Sichtbare Daten |
|---|---|---|
| Öffentlich (Verbraucher) | Jeder mit Datenträger (QR-Code-Scan) | Nachhaltigkeitsinfos, Reparierbarkeit, Materialzusammenfassung |
| Wirtschaftsakteur | Unternehmen in der Wertschöpfungskette (authentifiziert) | Vollständige Produktdaten, Lieferketteninfo, Konformitätsdokumente |
| Marktüberwachung / Vollzug | Nationale zuständige Behörden (EU-Credentials) | Alle Daten inkl. vertraulicher Geschäftsinformationen |
Die meisten KMU unterschätzen die technische Komplexität dieser Anforderung. Sie benötigen ein Zugangskontrollsystem, das über denselben QR-Code-Resolver unterschiedliche Daten-Payloads an unterschiedliche authentifizierte Parteien liefern kann.
Dimension 7: Datensammlung in der Lieferkette
Ein erheblicher Teil der DPP-Daten kommt von Lieferanten. CO2-Fußabdruck-Daten erfordern Emissionsdaten auf Lieferantenebene. Recyclatanteile erfordern Materialzertifikate. Sorgfaltspflicht-Erklärungen erfordern Audit-Dokumentation. Lieferanten-Onboarding, Datenformatstandardisierung, Verifizierungsworkflows — das erfordert Vertragsänderungen, Schulungen und technische Schnittstellen. Bei 50+ Erstlieferanten planen Sie 12–18 Monate.
Dimension 8: Fortlaufende Aktualisierungs- und Datenqualitätspflichten
Ein DPP muss bei Produktänderungen aktualisiert werden — neue Lieferanten, überarbeitete CO2-Berechnungen, geänderte Materialzusammensetzung. Wer wird diese Datenqualität nach dem Start verantworten? Was passiert bei einem Lieferantenwechsel? Was bei Produkten, die schon verkauft wurden, wenn sich die Datenlage ändert? Diese Fragen brauchen Antworten vor dem Go-live.
Bereitschaftsbewertung: 0–24 Punkte
Bewerten Sie jede Dimension: 0 = nicht begonnen, 1 = Lücke dokumentiert, 2 = in Bearbeitung mit Zeitplan, 3 = abgeschlossen und in Produktion getestet. Gesamtscore 24 = vollständige Bereitschaft. Unter 16 mit weniger als 18 Monaten bis zur Frist: erhebliches Risiko. Unter 8 mit weniger als 24 Monaten: sofortige Vorstandseskalation erforderlich.
Die drei häufigsten Compliance-Lücken
Lücke 1: Produkt-CO2-Fußabdruck. Unternehmens-CO2-Bilanzen (Scope 1, 2, 3) ≠ Produkt-Ökobilanzen. Letztere brauchen Primärdaten von Lieferanten — die Zusammenarbeit dauert Zeit. Deutsche Automobilzulieferer mit Batterie-Komponenten sollten diese Arbeit bereits gestartet haben.
Lücke 2: Exemplar-Ebene-Serialisierung. Viele Hersteller verfolgen Produkte auf Chargen- oder SKU-Ebene. Der Batteriepass erfordert Exemplar-Kennungen. Die Nachrüstung in Fertigungslinien ist operativ aufwändig — besonders in der deutschen Mittelstandsindustrie.
Lücke 3: Rechtliche Verantwortlichkeit in Konzernstrukturen. In komplexen Konzernstrukturen ist oft unklar, wer der "Hersteller" für ESPR-Zwecke ist. Die BAuA als koordinierende Behörde wird genau diese Frage stellen. Rechtliche Klarheit ist nicht optional — sie bestimmt, wer die Haftung trägt.
Häufig gestellte Fragen
Wie lange dauert die Umsetzung der DPP-Compliance für deutsche Unternehmen?
Für ein einfaches Produkt kann ein DPP in Tagen erstellt werden. Vollständige Compliance dauert für komplexe Lieferketten typischerweise 12 bis 24 Monate. Batteriehersteller mit Frist Februar 2027 sollten bereits aktiv umsetzen.
Welche Strafen drohen deutschen Unternehmen bei DPP-Nicht-Compliance?
Deutschland plant Bußgelder bis 100.000 € für erste Verstöße und bis 500.000 € für wiederholte Verstöße. Zusätzlich drohen Marktrückrufe und strafrechtliche Haftung für Führungskräfte. Die BAuA koordiniert die Marktüberwachungsbehörden auf Bundesebene.
Gilt die DPP-Pflicht für Produkte, die vor dem Stichtag hergestellt wurden?
Die Pflicht gilt für Produkte, die nach dem Stichtag "auf dem Markt bereitgestellt" werden. Bereits verkaufte Produkte müssen nicht nachgerüstet werden. Vor dem Stichtag hergestellte, aber danach aus dem Lager verkaufte Waren können jedoch der Pflicht unterliegen.
Können deutsche KMU von vereinfachten DPP-Anforderungen profitieren?
Die ESPR-Verordnung befreit KMU formal nicht, aber die Kommission hat sich zu vereinfachten Verfahren für Kleinstunternehmen verpflichtet. KMU mit einfachen Lieferketten können Compliance bei deutlich geringeren Kosten als Großhersteller erreichen.
Wann öffnet das EU-DPP-Register für deutsche Unternehmen?
Das EU-DPP-Register startet im Juli 2026 — sechs Monate vor der ersten Pflichtfrist für Batterien im Februar 2027. Es ist ein zentrales EU-Register, keine nationalen Einzelregister. Eine Registrierung gilt EU-weit für alle 27 Mitgliedstaaten.
Jetzt Ihren ersten Digitalen Produktpass erstellen
DPP-Tool erstellt ESPR-konforme Digitale Produktpässe mit GS1-Digital-Link-QR-Codes. Kostenlos für bis zu 3 Produkte — keine Kreditkarte erforderlich.
Kostenlos starten