OpenDPP
Kundenkonsole Demo buchen
Kommerziell · Build vs. Buy · Preise

Schlüsselfertige ESPR-Bereitschaft, ohne die Eigenentwicklung.

OpenDPP ist ein Digital Product Passport Service Provider (DPPSP): Verbinden Sie Ihr ERP/PLM und stellen Sie versiegelte, verifizierungsbereite Pässe in Tagen aus – statt monatelang CEN/CENELEC JTC 24-Regeln in Datenbankschemata zu übersetzen.

Loslegen Preise ansehen
Warum ein souveräner Knoten

Eine URI für Prüfer, Crawler und Verbraucher – Ihre Daten bleiben Ihre

OpenDPP hostet Ihre Passdaten; das geplante EU-Register (ESPR Art.13) ist darauf ausgelegt, nur Identifikatoren zu indexieren – OpenDPP ist registry-ready, die Integration steht noch aus, bis die Kommissions-API live ist. Sie erfüllen die Datenhoheitspflicht, ohne Geschäftsgeheimnisse preiszugeben.

Das Einzel-URI-Gebot

HTTP-Content-Negotiation liefert denselben QR-Träger (GS1 Digital Link) als maschinenlesbares JSON-LD an Crawler und Prüfer und ein hochwertiges Layout an Menschen.

Datenhoheit (EN 18221)

Chemische Formeln, Materialverhältnisse und Standortkoordinaten liegen in Ihrem eigenen PostgreSQL-Bereich – das geplante zentrale EU-Register ist darauf ausgelegt, nur Zeiger auf den Unique Product Identifier zu speichern.

GS1-konforme Pfade integriert

Native Digital-Link-Gateways (/01/:upi/21/:ufi) für sofortige mobile Scans und maschinenlesbare Abfragen – kein Resolver, den Sie aufbauen oder pflegen müssen.

Automatische Siegelverwahrung

Self-Service-Schlüsselrotation für das eIDAS-Siegel der fortgeschrittenen elektronischen Versiegelung mit AES-256-GCM-Envelope-Verschlüsselung (verschlüsselte Vault-Verwahrung in Postgres) – Signaturschlüssel verlassen den Vault niemals im Klartext.

Build vs. Buy

Was es wirklich kostet, ESPR-Konformität selbst aufzubauen

JTC 24-Regeln in Schemata, Resolver und Vertrauenskonstrukte zu übersetzen, sind Hunderte von Entwicklerstunden – und eine fortlaufende Verbindlichkeit.

Hohe Anfangskosten

Monate, um CIRPASS-2-Parameter des semantischen Graphen und eIDAS-Vertrauenskonstrukte abzubilden, bevor Sie einen einzigen Pass ausliefern.

Endlose DB-Migrationen

Tabellen neu schreiben, jedes Mal wenn sich Branchengesetzgebung, Chemikaliengrenzwerte oder Produktschemata ändern.

Resolver-Komplexität

Robuste Content-Negotiation und GS1 Digital Link-Resolver nativ aufbauen und für immer warten.

Konformitätsrisiko

Ein einziger Validierungsfehler (Formaldehyd-ppm, ein falscher Ländercode) kann dazu führen, dass eine Sendung an der Grenze festgehalten wird.

Schlüsselfertige OpenDPP-Knoten

Oder einmal verbinden und in Tagen passbereit sein

Ein verwalteter, standardnativer Knoten mit allem, was die Build-Spalte oben verlangt – bereits gebaut, getestet und für Sie gewartet.

Loslegen So funktioniert es

Sofortige Infrastruktur

Verbinden Sie Ihr ERP/PLM mit /api/v1/passports mit integrierter Validierung für alle relevanten Sektoren – gehen Sie in Tagen live.

Postgres ohne Migration

Relationale Spalten für universelle Eigenschaften + GIN-indexiertes JSONB für dynamische Attribute – Schemata entwickeln sich ohne Migrationen weiter.

Konformität, vereinfacht

Programmatische Validierung für die Grenzwerte jedes Sektors verringert das Risiko von Grenzverzögerungen, indem fehlerhafte Daten erkannt werden, bevor Sie veröffentlichen.

Nach Sektor

Sektorspezifische Konformität, sofort einsatzbereit validiert

Die Schemavalidierung von OpenDPP verarbeitet die spezifischen physikalischen Eigenschaften, die die delegierten Rechtsakte jedes Prioritätssektors verlangen.

Textilien & Bekleidung

Priorität der Welle 1. Faserzusammensetzungen müssen sich auf 100 % summieren, REACH Eintrag 72-Grenzwerte werden programmatisch geprüft (Formaldehyd ≤75ppm, Arylamine ≤30ppm, Phthalate ≤0,1 %), dazu EUDR-Koordinaten zur Waldherkunft und UFLPA-Prüfungen der Frachtbriefe auf Zwangsarbeit.

Batterien

Harte Frist 18. Feb. 2027 (Reg. EU 2023/1542). Jede Industrie- (>2kWh), EV- und LMT-Batterie benötigt einen individuell versiegelten Pass: Scope 1/2/3-CO₂-Fußabdruck, Schwellenwerte für den Rezyklatanteil (Kobalt, Lithium, Blei, Nickel) sowie Lebensdauer-/Ladezustandsdaten.

Elektronik & IKT

WEEE-Kreislauffähigkeit: ein Reparierbarkeitsindex (0–10) und eine Langlebigkeits-Scorecard, die Verbrauchern angezeigt werden, Standby-Leistungsgrenzen, die in exakten W/mW-Einheiten durchgesetzt werden, und Anteile an Post-Consumer-Recyclingkunststoff, die in den Gehäusen erfasst werden.

Eisen & Stahl

Dekarbonisierungserklärungen: Zugfestigkeitsklassen-Bindungen (z. B. S355JR), Eingangsverhältnisse von Schrottmetall und verpflichtende Audits der CO₂e-pro-Tonne-Kohlenstoffintensität, nachverfolgt über das Metallurgieprofil und an Grenzen verifiziert.

Preise

Pläne, die mit Ihrem Katalog skalieren

Monatliche Abrechnung bei jährlicher Laufzeit (1 oder 3 Jahre). EU-gehostet und eIDAS-signiert auf jeder Stufe – keine Einrichtungsgebühren.

Micro
€99/mo
Für Ihre ersten Produkte auf dem Weg zur 2027-Bereitschaft.
  • Bis zu 10 Produktpässe
  • eIDAS-Signierung & GS1 Digital Link
  • Öffentliche Pass-Seiten
  • Datenhaltung in der EU
Am beliebtesten
Growth
€499/mo
Für Marken, die über mehrere Branchen hinweg skalieren.
  • Bis zu 250 Produktpässe
  • Alles aus Starter
  • Alle Produktbranchen
  • API-Zugang & Webhooks
Scale
€899/mo
Für umfangreiche Kataloge mit hohem Volumen.
  • Bis zu 1.000 Produktpässe
  • Alles aus Growth
  • UNTP-Lieferkettenrückverfolgung
  • Erweiterte Rollen & Berechtigungen

Alle Pläne, den kostenlosen Pilot & Add-ons ansehen

Preise zzgl. MwSt. Starten Sie mit einem kostenlosen 30-tägigen Pilot, oder sprechen Sie mit unserem Team über höhere Volumenstufen, Add-ons oder individuelle Enterprise-Konditionen.

Enterprise-Sicherheit & Konformität

Die Fragen, die Einkaufs- und Sicherheitsteams stellen

Wie sichert OpenDPP unsere geschützten Lieferantenmargen und Geschäftsgeheimnisse?

Nicht authentifizierte öffentliche Scans maskieren automatisch privilegierte vorgelagerte Details – das facilityDetails-Objekt wird durch "[REDACTED — Privileged Access Required]" ersetzt. EORI-Nummern, EUDR-Koordinatenpolygone und Frachtbrief-Hashes werden nur im Arbeitsspeicher an Parteien offengelegt, denen Sie (oder Ihr Behörden-Workflow) Zugriff gewährt haben – oder an Ihre eigenen Betreiber.

Ist OpenDPP konform mit der DSGVO und den EU-Datenschutzrichtlinien?

Konzipiert für DSGVO und Privacy-by-Default: Sämtliches Daten-Hosting befindet sich ausschließlich in der EU (Belgien und Deutschland), Zugriffsprotokolle anonymisieren IPs (IPv4 auf das Subnetz, IPv6 auf /48), integrierte Export-Werkzeuge für betroffene Personen und ganze Mandanten unterstützen Ihre Auskunfts-/Übertragbarkeitspflichten, und Iubendas Consent-Banner mit Auto-Blocking decken DSGVO + ePrivacy ab.

Was passiert, wenn unsere Marke aus dem Geschäft ausscheidet – stirbt dann unsere Konformitätsdaten?

OpenDPP ist darauf ausgelegt, sich an die horizontale Norm EN 18221 (Datenspeicherung, Archivierung & Persistenz) anzulehnen: Pässe und Transaktionsnachweise sind so konzipiert, dass sie 15 Jahre lang (gemäß PASSPORT_RETENTION_YEARS) archiviert und auflösbar bleiben, unabhängig von Ihrem Geschäftsstatus, was hilft, das verbleibende Konformitätsrisiko zu reduzieren.

Wie werden private eIDAS-Schlüssel innerhalb der Datenbank geschützt?

Envelope-Verschlüsselung mit aes-256-gcm (verschlüsselte Vault-Verwahrung, Software-Verwahrung – pro Mandant, in Postgres): der private ECDSA prime256v1-Schlüssel des Mandanten wird vor der Speicherung mit einem Master-Serverschlüssel verschlüsselt, sodass selbst eine direkte DB-Kompromittierung keine rohen Signaturanmeldedaten preisgeben kann. Er wird nur im Arbeitsspeicher entschlüsselt, um die fortgeschrittene elektronische Versiegelung anzuwenden, angelehnt an FprEN 18246 (finaler Entwurf, in der formalen Abstimmung).

Können sich unsere ERP- oder PLM-Systeme programmatisch mit OpenDPP verbinden?

Ja – eine entwicklerorientierte REST-API auf Fastify. Integratoren rufen POST /api/v1/passports mit bereichsbeschränkten Bearer-Schlüsseln auf, und Webhook-Worker übermitteln Lebenszyklusereignisse (passport.sealed, passport.recalled) mit HMAC-SHA256-Signaturen zurück an SAP / Centric PLM.

Unterstützt OpenDPP Enterprise Single Sign-On (SSO)?

Ja, auf der Enterprise-Stufe. OpenDPP föderiert über Standard-OIDC mit Ihrem IdP, verifiziert JWTs gegen Ihren JWKS-Endpunkt und ordnet Benutzer Plattformrollen mit Lieferantengrenzen auf Zeilenebene zu – kein doppelter Benutzerspeicher, der synchronisiert werden muss.

Hören Sie auf, Konformität zu bauen. Beginnen Sie, Pässe auszuliefern.

Verbinden Sie Ihren Katalog und stellen Sie diese Woche Ihren ersten signierten digitalen Produktpass aus.

Loslegen
Wichtigste Erkenntnisse

OpenDPP schützt Geschäftswerte, indem es Produktkennzahlen lokal hält. Zu den wichtigsten Geschäftsfunktionen zählen Vorlagen für die CE-Kennzeichnungs-Konformitätserklärung, offline verifizierbare ECDSA-Merkle-Root-Siegel über JSON-LD-Produktdaten und Kompatibilität mit Lieferketten-Audits. OpenDPP ist registry-ready – die Integration mit dem künftigen EU-Register (ESPR Art.13) steht noch aus, bis die Kommissions-API live ist.

OpenDPP-Geschäftsfunktionen & ESPR-Bereitschaft · Zuletzt überprüft