Wer sieht was im Digitalen Produktpass: Die fünf Stakeholder erklärt

Ein Digitaler Produktpass ist kein einzelnes Dokument — es ist derselbe Datensatz, der für vier Nutzergruppen unterschiedlich projiziert wird. Verbraucher, Hersteller, Recycler und Marktaufsicht brauchen jeweils einen anderen Ausschnitt desselben Produkts, erreichbar über einen anderen Kanal. So setzt dpp.gs das auf GS1 Digital Link um.

Kurzantwort

Rolle	Sieht	Zugriffskanal	Authentifizierung
Consumer	Marke, Basis-Compliance, Pflege, Recycling-Tipps, Dokumente	QR / DataMatrix → öffentlicher Viewer	Keine (öffentliche URL)
Producer	Alles — erstellt und bearbeitet den Pass	admin.dpp.gs Dashboard + REST API	E-Mail + Passwort, dann x-api-key
Recycler	Materialien, besorgniserregende Stoffe (SVHC), Demontage, Sicherheit	Recycler-Portal + neue /api/v1/recycler API	Bearer-Token (Login) oder x-api-key (langlebig)
Authority	Alle Recycler-Felder + DoC, technische Dok, Importeur, Zugriffslog	Behördenportal + Notified-Body API	Bearer-Token (Login) — von dpp.gs onboarded
Partner	Eigene Mitglieds-Tenants + Scan-Analytics + Auszahlungen	Partner-Portal auf admin.dpp.gs + Co-Branded Landing	E-Mail + Passwort (Selbst-Verifizierung per Link)

1. Verbraucher — das öffentliche Gesicht

Der Verbraucher scannt den QR-Code am Produkt. Die Kamera öffnet eine URL wie https://dpp.gs/01/08523456790018 — das ist ein GS1-Digital-Link-Resolver. Er leitet auf den öffentlichen Viewer unter https://dpp.gs/passport/<gtin> weiter, der 14 Sektionen des Passes zeigt: Produktdetails, Compliance, CO₂-Fußabdruck, Recyclinganteil, Materialien, Stoffe, Reparierbarkeit, End-of-Life, Batteriedaten, Entfernbarkeit, Dokumente.

Verbraucher loggen sich nicht ein. Sie sehen nicht, wer den Pass sonst noch geöffnet hat. Der öffentliche Viewer verbirgt nichts, was im Pass steht, und die Datenbank speichert auch keine verbraucherspezifischen Extra-Daten — was veröffentlicht ist, wird gezeigt.

Verbraucherrechte stammen aus REACH Art. 33 (45-Tage-Offenlegung von SVHC) und der Right-to-Repair-Richtlinie (Reparierbarkeitswert und Ersatzteilverfügbarkeit). Beides erscheint im Viewer ohne Login.

2. Hersteller / Marke — der Datenbesitzer

Der Hersteller ist der rechtliche Wirtschaftsakteur nach EU 2019/1020. Auf dpp.gs registriert er sich als Tenant unter admin.dpp.gs, erhält einen GS1 Company Prefix (GCP) und ist für jeden Pass unter diesem Prefix verantwortlich.

Hersteller haben drei Zugriffspfade zu ihren eigenen Daten:

Dashboard. Die admin.dpp.gs UI bietet Produkt-CRUD, CSV-Import, Seriennummern-Batches, QR/DataMatrix-Download, Analytics und Abrechnung. Sie sehen alles zu ihren eigenen Produkten und nichts zu anderen Tenants.

REST API. Jeder Tenant hat einen langlebigen x-api-key-Token auf dem Account-Tab. Derselbe Schlüssel kommt in die ERP-Integration zum Push von Produktdaten. Die API spiegelt, was im Dashboard ist.

QR / GS1 Digital Link. Sobald ein Pass veröffentlicht ist, kann der Hersteller QR + DataMatrix jederzeit nachladen und auf Verpackung oder Etikettenrollen drucken.

3. Recycler — der Sicherheitsnutzer

Recycler und Abfallbehandlungsbetriebe brauchen drei Dinge, die der Verbraucher nicht sieht: vollständige Materialzusammensetzung (was geht in die Shredder-Linie), besorgniserregende Stoffe (Techniker tragen die richtige PSA) und Schritt-für-Schritt-Demontageanleitungen.

Auf dpp.gs registriert sich ein Recycler unter admin.dpp.gs/recycler-portal mit der USt-IdNr. der Firma. Nach Prüfung durch dpp.gs (1–2 Werktage) wird das Konto aktiviert und ein API-Schlüssel generiert.

Recycler haben dann zwei Zugriffspfade:

Recycler-Portal. Web-UI zum Nachschlagen einer einzelnen GTIN, Anzeige von Materialien, SVHC und Demontageschritten. Keine Integration nötig.

API. GET /api/v1/recycler/products/<gtin> mit dem x-api-key-Header liefert dasselbe L2-Payload (Materialien, Stoffe, Demontage) als JSON. Recycler integrieren das in ihre Eingangs-/Shredder-Software.

Recycler sehen keine Prüfberichte, Konformitätserklärungen oder andere Behördendaten — das ist beabsichtigt nach EU 2023/1542 Anhang XIII Punkt 2, der zwischen Reparatur/Recycling-Daten und Konformitätsbewertungsdaten unterscheidet.

4. Behörde — die Marktüberwachungsrolle

Marktüberwachungsbehörden arbeiten unter der EU-Verordnung 2019/1020. Sie haben die breitesten Leserechte aller Stakeholder. Auf dpp.gs wird ein Behördenkonto auf Antrag eingerichtet — die Plattform prüft vor der Aktivierung, dass die Behörde eine echte nationale oder EU-Stelle ist.

Einmal aktiv sieht die Behörde zusätzlich zu allem, was ein Recycler sieht, einen Extra-Block im Portal:

Wirtschaftsakteur-Details. Rechtlicher Name des Tenants, GS1-Prefix, Postadresse des Herstellers, Importeur / EU-Bevollmächtigter — genau die Haftungskette, die die Behörde für einen Vollzugsbescheid braucht.

Konformitätsnachweise. Direkte Links zur Konformitätserklärung, technischen Dokumentation, Dritt-Zertifikaten und Prüfberichten benannter Stellen. Der Test-Report-Endpunkt /api/v1/notified-body/test-reports/<gtin> ist tenant-übergreifend — eine Behörde braucht keine Erlaubnis vom Hersteller.

Aktueller Zugriffslog. Letzte 20 Abrufe des Passes mit Rolle und Ländercode. Der Audit-Pfad, den die Behörde beim Untersuchen nachgelagerter Akteure braucht (z. B. eines Recyclers, der eine nicht-konforme Batterie verarbeitet hat).

Ein Behörden-Testkonto (read-only) ist auf Anfrage für Regulierer verfügbar, die dpp.gs als nationalen Pass-Hub evaluieren.

5. Partner — der Orchestrator

Channel-Partner sind Compliance-Systeme, Beratungsfirmen, EPR-Organisationen oder Branchenverbände (Asekol, EUCOBAT, KPMG, INCIEN, LPP, …), die Hersteller im Rahmen ihres bestehenden Mitgliederservices auf dpp.gs bringen.

Ein Partner registriert sich selbst auf admin.dpp.gs/partner-register mit Slug (z. B. kpmg), Name, Land und Kontakt-E-Mail. Nach Klick auf den Verifizierungslink ist der Partner sofort aktiv — keine manuelle Freigabe — und bekommt eine co-gebrandete Landing unter <slug>.dpp.gs sowie eine Einladungs-URL https://admin.dpp.gs/?partner=<slug> für seine Mitglieder.

Partner-Portal. Eingeloggt sehen Partner nur ihre eigenen Mitglieder: Anzahl Tenants unter ihrem Slug, aktive DPPs, Scan-Analytics, Top-Produkte, monatliche Auszahlungen. Sie sehen weder Mitglieder anderer Partner noch Produktdaten außerhalb ihres Netzwerks.

Partner können auch Hersteller im Auftrag registrieren und Produkte unter diesen Tenants anlegen — sinnvoll, wenn der Partner die Datenpflege für Beratungsmandanten selbst übernimmt.

Zusammengefasst

Dieselbe Datenbank, fünf Projektionen:

Verbraucher — nur lesen, kein Login, öffentlicher Viewer.
Hersteller — lesen/schreiben, Dashboard + API, besitzt die Daten.
Recycler — liest Materialien + Demontage, Portal + API, nach Onboarding.
Behörde — sieht alles + Akteur-Kette + Zugriffslog, Portal, nach Prüfung.
Partner — orchestriert ein Netzwerk von Hersteller-Tenants, sieht nur eigene Mitglieder, bekommt eine co-gebrandete Subdomain.

Alle fünf Wege münden in dieselbe einzige GS1-Digital-Link-URL (https://dpp.gs/01/<gtin>). Was sich ändert, ist die Rolle, die an der Anfrage hängt — und die wird serverseitig erzwungen, nicht clientseitig.

Einen Testpass ausprobieren?

Registrieren Sie sich auf admin.dpp.gs (kostenlos für 2 GTINs) — oder fragen Sie uns nach einem read-only Behörden-Testkonto.

Kostenlos starten →