Häufig gestellte Fragen

Ein Digital Product Passport (DPP) ist ein gesetzlich vorgeschriebener, strukturierter Datensatz, der Daten zu Kreislauffähigkeit, ökologischer Nachhaltigkeit und regulatorischer Compliance eines Produkts über dessen gesamten Lebenszyklus in der Lieferkette hinweg erfasst. Er ist über einen physischen Datenträger (einen QR-Code / GS1 Digital Link) zugänglich und als standardisierte, maschinenlesbare semantische Payloads (W3C JSON-LD) auflösbar.

Gemäß Regulation (EU) 2023/1542 (EU-Batterieverordnung) müssen alle auf dem europäischen Markt in Verkehr gebrachten Batterien (EV, LMT und industriell >2 kWh) bis zum 18. Februar 2027 über einen verpflichtenden Batteriepass verfügen. Im Rahmen des Prioritätsplans der ESPR 2024/1781 finalisiert die Europäische Kommission derzeit delegierte Rechtsakte für Textilien, Eisen & Stahl sowie Aluminium, deren Durchsetzung 2026/2027 beginnen soll, gefolgt in rascher Folge von Elektronik & ICT.

Als Hersteller, Importeur oder autorisierter B2B-Vertreter sind Sie gesetzlich verantwortlich für: (1) die Erzeugung eindeutiger Kennungen für jedes einzelne Produktmodell (UPI) und jede Produktionsstätte (UFI). (2) das Hosting der Passdaten auf hochverfügbaren Servern, im Einklang mit dem dezentralen DPP-Modell (ESPR Art.10 / CIRPASS). (3) das Versiegeln der Pässe mit fortgeschrittenen elektronischen eIDAS-Siegeln, um Manipulationen erkennbar zu machen. (4) die Registrierung der erforderlichen Kennungen (z. B. EORI / UPI) beim künftigen EU-Register, sobald die API der Kommission live geht. OpenDPP ist registry-ready – diese Integration steht noch aus, solange die Live-API der Kommission nicht verfügbar ist, daher erfolgt heute keine Registrierung oder Synchronisierung mit einer Datenbank der Kommission.

Ja – das ist ein zentrales Designziel. Im Einklang mit dem Normentwurf EN 18239 implementiert OpenDPP eine strikte rollenbasierte Zugriffskontrolle (RBAC). Allgemeine Nachhaltigkeitsdaten (CO₂-Fußabdruck, Recycling-Sortieranleitungen, Herkunftsland) bleiben öffentlich lesbar. Kritisches geistiges Eigentum des Unternehmens – etwa vollständige Lieferantenlisten der unteren Ebenen, spezifische Materialkostenanteile, chemische Verarbeitungsrezepturen sowie physische EUDR-Flurstück-/UFLPA-Dokumentanhänge – wird jedoch abgetrennt und auf Parteien beschränkt, die über eine erteilte Berechtigung verfügen (Marktüberwachungs- und Zollbehörden, professionelle Demontage-/Recyclingunternehmen) oder Ihre eigenen Betreiber.

Das ist so konzipiert, dass es nicht passiert. Um „digitalen Inseln“ und „digitalem Tod“ zu begegnen, beschreibt das gemeinsame technische Normenrahmenwerk gemäß EN 18221 (Datenspeicherung, Archivierung & Beständigkeit), dass Passdatensätze über einen langen Horizont (typischerweise 10 bis 15 Jahre) nach dem Inverkehrbringen eines Produkts auflösbar bleiben, unabhängig vom Betriebsstatus des ursprünglichen Wirtschaftsakteurs. OpenDPP orientiert sich an diesen Grundsätzen: Pässe werden aufbewahrt und sind so konzipiert, dass sie für das konfigurierte Aufbewahrungsfenster öffentlich auflösbar bleiben, was dazu beiträgt, dass Daten über einen einzelnen Betreiber hinaus bestehen.

Im Einklang mit FprEN 18246 (finaler Entwurf, in der formellen Abstimmung) werden alle Passdaten innerhalb von Electronically Signed Data Constructs (ESDC) strukturiert. Wenn ein Mandantenknoten einen Pass veröffentlicht, verwendet OpenDPP die in der sicheren Datenbank der Marke hinterlegten privaten eIDAS-prime256v1-Schlüssel, um den JSON-LD-Payload zu signieren. Dabei wird ein kryptografisches digitales Signatursiegel erzeugt. Grenzbeamte können den passenden öffentlichen Schlüssel verwenden, um die Signatur zu überprüfen, was anzeigt, ob der Passpayload seit dem Signieren verändert wurde. Dies ist ein fortgeschrittenes elektronisches eIDAS-Siegel – der Signaturschlüssel gehört Ihnen und steht unter Ihrer Kontrolle. Ein qualifiziertes Siegel (die höhere eIDAS-Stufe mit stärkerer rechtlicher Vermutung) erfordert ein Zertifikat von einem qualifizierten Vertrauensdiensteanbieter (QTSP); Sie können Ihr eigenes mitbringen, um ein Upgrade durchzuführen.

Ein GS1 Digital Link ist ein Standardformat, das einen physischen Barcode-Scan in eine standardisierte Web-URL übersetzt. Statt separater Etiketten für QR-Codes, Recycling-Details und Markenmarketing wird ein einziger GS1-Digital-Link-QR-Code (z. B. https://domain/01/GTIN/21/Serial) gedruckt. Beim Scannen durch einen Verbraucher oder Prüfer leitet das Resolver-Gateway die Anfrage auf die umfangreiche HTML-Seite des Digital Product Passport um oder liefert strukturierte JSON-LD-Daten an API-Integrationen.

OpenDPP stellt vorformatierte Compliance-CSV-Tabellen für die wichtigsten ESPR-Sektoren bereit (Textilien, Batterien und Elektronik). Compliance-Verantwortliche laden die Tabelle herunter, befüllen sie mit ihren Roh-Produkt- und Materialattributen und laden sie über das Dashboard der Client-Konsole hoch. Die serverseitige Importengine parst die CSV in Echtzeit, führt strenge Validierungsprüfungen durch (Faserverhältnisse, positive Kapazitätsangaben, ISO-Länderformate) und erzeugt sofort signierte Pässe aus den Zeilen, die die Prüfung bestehen.

Marken registrieren ihren Firmennamen, ihre Register-IDs (EORI oder nationale Handelsregisternummer) und wählen einen Self-Service-Compliance-Tarif (Starter, Growth oder Enterprise). Nach dem Absenden leitet das System zu unserem integrierten Stripe-Billing-Checkout weiter. Erfolgreiche Zahlungen lösen automatisierte Stripe-Webhooks aus, die ihren dedizierten Datenbank-Mandantenbereich bereitstellen, aktive eIDAS-prime256v1-Schlüsselpaare erzeugen und ihre ersten scoped API-Schlüssel einspielen.

OpenDPP ist ein kommerzieller, proprietärer B2B-Compliance-Kern, der sich der Bereitstellung erstklassiger, leistungsstarker Compliance-Knoten und GS1-Resolver im Rahmen eines abonnementbasierten SaaS-Modells widmet. Während wir uns nachdrücklich für offene Interoperabilität und standardisierte W3C-Schemata einsetzen, ist die Codebasis nicht zur öffentlichen Verbreitung lizenziert, was sicherstellt, dass Ihr Supply-Chain-Softwarepartner gut finanziert und strukturell stabil bleibt.

Die Asset Administration Shell (AAS v3.0) ist das standardisierte Framework für digitale Zwillinge, das für die industrielle Interoperabilität definiert wurde. OpenDPP bietet vollständige Unterstützung für das AAS-Metamodell. Marken können rohe AAS-JSON-Environment-Dokumente einlesen oder ihre Produktpässe als standardisierte Shells exportieren und dabei lokale Felder auf globale Wörterbuchkennungen der semantischen Register eCl@ss oder IEC abbilden.

Das UN Transparency Protocol (UNTP) standardisiert verifizierbare Nachweise (Verifiable Credentials) zur Nachverfolgung physischer Materialien und Verwahrungsübergaben entlang der Lieferkette. OpenDPP liest und validiert UNTP-Ereignisse (konform zu GS1 EPCIS 2.0), die als W3C Verifiable Credentials signiert sind. Das System löst öffentliche Schlüssel auf und validiert sichere eIDAS-x5c-Zertifikatsketten, die in die VC-Proof-Hülle eingebettet sind.

Es unterstützt den Workflow. Wenn Rückverfolgbarkeitsereignisse registriert werden, durchläuft OpenDPP die Herkunftskette des gerichteten azyklischen Graphen (DAG) rekursiv stromaufwärts, und die Validierungsengine führt ein automatisiertes regelbasiertes Screening der erfassten Daten durch – wobei deklarierte Flurstückkoordinaten und Beschaffungsregion-Attribute gegen konfigurierte Risikoregeln geprüft werden –, um potenziell nicht konforme Inputs bei der Einspeisung zu kennzeichnen. Flurstückkoordinaten und Sorgfaltspflichtdokumente werden in der eingeschränkten Datenebene gespeichert. OpenDPP ersetzt nicht Ihre EUDR-Sorgfaltspflichterklärung oder rechtliche Risikobewertung.