Wie dpp.gs den neuen EU-DPP-Normen entspricht (EN 18216–18223)

Zwei Jahre lang war der digitale Produktpass nur durch Regulierung definiert — die ESPR verlangt einen Pass, sagt aber nicht, welche Form er auf Datenebene haben soll. Diese Lücke schloss sich im Mai 2026, als das CEN/CENELEC-Komitee JTC 24 die ersten europäischen DPP-Normen veröffentlichte: die Serie EN 18216–18223. Dieser Beitrag ordnet dpp.gs jeder einzelnen zu.

Warum das wichtig ist: Die ESPR (Verordnung (EU) 2024/1781) schreibt vor, dass ein Pass Pflicht ist. Die EN-Normen sagen jedem anderen System — Recyclern, Zoll, Marktplätzen, Behörden — wie es ihn liest. Ein Pass, den nur Ihr eigener Viewer öffnet, ist nicht interoperabel. Konformität mit der EN-Serie macht ihn portabel.

Die Serie EN 18216–18223 im Überblick

JTC 24 teilte das Problem in Schichten. Jede Norm regelt einen Aspekt, und ein konformer Pass muss alle beantworten:

Norm	Aspekt	Wie dpp.gs es umsetzt
EN 18219	Eindeutige Kennungen	GS1 Digital Link — jeder Pass ist eine auflösbare `https://dpp.gs/01/{GTIN}`-URI, optional mit Charge (`/10/`) und Serie (`/21/`).
EN 18220	Datenträger	QR-Code (kodiert die volle Digital-Link-URL) und GS1 DataMatrix mit FNC1 — für jedes Produkt erzeugt.
EN 18216	Datenaustauschprotokolle	HTTPS-Abruf mit Content Negotiation: das Telefon erhält HTML, ein System JSON oder JSON-LD von derselben Adresse.
EN 18222	APIs für Lebenszyklus & Suchbarkeit	Versionierte `/dpp/v1`-API: Pässe nach Kennung, Akteur, Warencode, Sektor oder Status suchen; jeden Pass abrufen; Lebenszyklusstatus abfragen.
EN 18223	System-Interoperabilität	JSON-LD auf Basis von schema.org + GS1-Vokabular + dpp.gs-Namensraum — der Pass ist ein maschinenlesbarer semantischer Graph, kein Formular.
prEN 18246	Authentifizierung & Integrität	Pässe können als W3C Verifiable Credentials ausgestellt werden, signiert mit Ed25519 (`vc+jwt`), offline überprüfbar — keine Blockchain.

1. Identität und Träger: GS1 Digital Link (EN 18219 / EN 18220)

Alles beginnt mit der Kennung. dpp.gs erfindet nie eine eigene ID — es nutzt die GTIN, die Sie bereits besitzen, ausgedrückt als GS1 Digital Link. Diese eine Entscheidung erfüllt zwei Normen zugleich: die Kennungs-Schicht (EN 18219) und die Datenträger-Schicht (EN 18220), denn ein Digital Link ist für QR-Code und GS1 DataMatrix gemacht. Derselbe Code, den ein Kunde im Laden scannt, liest der Zollscanner an der Grenze.

2. Abruf und Suche: eine Adresse, viele Formate (EN 18216 / EN 18222)

EN 18216 betrifft, wie ein Pass abgerufen wird, und EN 18222, wie Pässe gefunden werden und wie ihr Lebenszyklus abgefragt wird. dpp.gs beantwortet beides von einem Ort:

Abruf — GET /dpp/v1/passports/{GTIN} liefert den vollständigen Pass als JSON-LD (oder JSON).
Suche — GET /dpp/v1/passports?sector=textile&operator=… findet Pässe nach Kennung, Akteur, Warencode, Sektor oder Status, mit Paginierung.
Lebenszyklus — GET /dpp/v1/passports/{GTIN}/lifecycle meldet den Registrierungsstatus und Schlüsseldaten.

3. Ein semantisches Datenmodell, kein Formularauszug (EN 18223)

Interoperabilität scheitert, sobald zwei Systeme sich über die Bedeutung eines Feldes uneinig sind. EN 18223 drängt zu verknüpften Daten, und dpp.gs liefert jeden Pass als JSON-LD: einen schema.org-Product-Graphen, erweitert um das GS1-Vokabular und den dpp:-Namensraum. Der @context ist so aufgebaut, dass er später ohne Formänderung auf die CIRPASS-Ontologie umgestellt werden kann.

4. Vertrauen: signierte Verifiable Credentials (prEN 18246)

Der Normentwurf zur Authentifizierung stellt die schwierige Frage: Woher weiß ein Recycler, Zöllner oder Verbraucher, dass ein Pass echt und unverändert ist? dpp.gs beantwortet sie mit offener Kryptografie statt einem Ledger. Jeder Pass kann als W3C Verifiable Credential ausgestellt werden, signiert mit einem Ed25519-Schlüssel als kompaktes vc+jwt. Jeder kann den öffentlichen Schlüssel des Ausstellers von /.well-known/jwks.json abrufen und die Signatur offline prüfen — keine Blockchain.

5. Registry-Bereitschaft (ESPR Art. 12–13)

Neben der EN-Serie schreibt die ESPR ein zentrales EU-DPP-Register vor, das einige Pflichtkennungen je Pass erfasst. dpp.gs erfasst diese Felder bereits für jedes Produkt und hält sie bereit, sobald das Register der Kommission live geht. Dann ist die Registrierung ein Schalter, keine Migration.

Ehrlicher Hinweis zum Stand: Die Serie EN 18216–18223 ist brandneu (Mai 2026) und prEN 18246 noch ein Entwurf; einige Anhänge und die EU-Register-API selbst werden noch finalisiert. Wir verfolgen die Entwicklung. Wir behaupten kein Zertifikat, das es für niemanden gibt — wir zeigen aber eine Plattform auf denselben offenen Standards (GS1 Digital Link, JSON-LD, W3C VC, OpenAPI), auf denen die EN-Serie selbst aufbaut.

Was das für Sie bedeutet

Wenn Sie Pässe auf dpp.gs ausstellen, setzen Sie nicht auf ein proprietäres Format, das den Normen später widersprechen könnte. Sie stellen GS1-Digital-Link-Kennungen, JSON-LD-Daten, QR + DataMatrix und optional signierte Credentials aus — genau die Bausteine, auf die die europäischen Normen zulaufen.

Stellen Sie heute einen normkonformen Pass aus

GS1 Digital Link, JSON-LD, signierte Credentials und eine Such-API — kostenlos für Ihre ersten 2 GTINs.

Kostenlos starten →

Weiterlesen: GS1 Digital Link erklärt · Offene Standards statt Blockchain