🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩
Der Markt für digitale Produktpässe basiert auf einem grundlegenden Missverständnis. Anbieter stellen die ESPR-Konformität so dar, als handele es sich bei der Verordnung um ein Dokumentformat – ein digitales Produktdatenblatt mit mehreren Feldern. Das ist jedoch nicht der Fall. ESPR ist ein Rahmenwerk zur Durchsetzung: Es legt fest, wer Zugriffsrechte hat, nach welchen technischen Standards, für wie lange und mit welcher Detailgenauigkeit. In der Kluft zwischen diesen beiden Interpretationen liegt das eigentliche operative Risiko für die heutigen Käufer.
Das Trägerproblem ist nicht das Problem
Die Branche hat in ihrer Unternehmenskommunikation stark auf RFID und QR-Codes gesetzt, um ihre „DPP-Bereitschaft“ unter Beweis zu stellen. Der Träger ist zwar notwendig, aber nicht ausreichend. ESPR verlangt, dass der Pass bestimmte Eigenschaften aufweist – Haltbarkeit, Recyclinganteil, Vorhandensein gefährlicher Stoffe, Reparierbarkeit –, die maschinenlesbar und interoperabel strukturiert sind. Die technische Referenzspezifikation ist GS1 Digital Link in Kombination mit EPCIS 2.0 zur Rückverfolgbarkeit von Ereignissen in der Lieferkette.
Vielen Dank fürs Lesen! Abonnieren Sie meinen Blog kostenlos, um über neue Beiträge informiert zu werden und meine Arbeit zu unterstützen.
Ich habe die technischen Ergebnisse von sieben Anbietern aus dem Mode- und Textilbereich überprüft. Keiner von ihnen stellt GS1 Digital Link-konforme strukturierte Daten in der Form bereit, die für automatisierte Abfragen durch Überwachungssysteme erforderlich ist. Alle bieten Webportale mit Dashboards an. Ein Dashboard ist jedoch keine API zur Durchsetzung von Vorschriften.
Persistenz über den gesamten Lebenszyklus hinweg: die SLA, die niemand veröffentlicht
Artikel 9 der ESPR-Verordnung sieht vor, dass Passdaten für einen Zeitraum von mindestens 10 Jahren ab dem Zeitpunkt des Inverkehrbringens des letzten Exemplars dieses Modells zugänglich bleiben müssen. Nicht ab dem Ende des Vertrags mit dem Anbieter. Nicht ab der Schließung des Kundenunternehmens.
Diese Unterscheidung hat erhebliche architektonische Auswirkungen. Der Pass muss die Geschäftsbeziehung zwischen Marke und Anbieter überdauern. Das bedeutet, dass die Daten in einem Register mit unabhängiger Verwaltung hinterlegt werden müssen, dass ein zertifizierter Treuhandmechanismus vorhanden sein muss oder dass der Anbieter SLAs zur Datenaufbewahrung veröffentlicht, die von einem unabhängigen Prüfer verifiziert werden können.
Ich habe in den letzten Monaten bei technischen Vorführungen drei Anbieter ausdrücklich um diese Unterlagen gebeten. In zwei Fällen lautete die Antwort, dass „die Datenkontinuität vertraglich garantiert ist“. Ein B2B-Vertrag ist jedoch kein öffentlicher Durchsetzungsmechanismus. Im dritten Fall blieb die Frage in der anschließenden E-Mail unbeantwortet.
Wenn Sie an einen DPP-Anbieter denken, ist dies die erste Frage, die Sie stellen sollten: Zeigen Sie mir Ihre Architektur zur Datenaufbewahrung für den Fall, dass Ihr Unternehmen im Jahr 2029 seine Geschäftstätigkeit einstellt.. Die Antwort wird dir alles sagen, was du wissen musst.
Marktüberwachung: per Definition geschlossener Zugang
ESPR geht davon aus, dass die Marktüberwachungsbehörden (MSAs) – in Italien das Ministerium für Unternehmen und „Made in Italy“, der Zoll sowie beauftragte regionale Stellen – auf standardisierte Weise und ohne Vermittlung durch die Marke oder den Anbieter auf Passdaten zugreifen können. Dies ist die tragende Säule des Durchsetzungssystems.
Das derzeitige Modell der DPP-Anbieter ist mit dieser architektonischen Anforderung unvereinbar. Die Daten befinden sich in proprietären Systemen. Der Zugriff erfolgt über Zugangsdaten, die vom Kunden (der Marke) bereitgestellt werden. Ein Zollinspektor, der in Rotterdam ein Kleidungsstück scannt, hat keine Möglichkeit, das Register direkt abzufragen: Er muss das Markenportal nutzen, das möglicherweise inaktiv ist, umstrukturiert wurde oder einfach nicht reagiert.
Das zentralisierte EU-Register – das sich bei der EISMEA noch in der Phase der technischen Definition befindet – soll dieses Problem lösen. Der Zeitplan für die Einführung stimmt jedoch nicht mit den ersten ESPR-Verpflichtungen für Textilien überein, deren Inkrafttreten für 2026–2027 vorgesehen ist. In der Zwischenzeit vermarkten Anbieter Lösungen, die „sobald das Register einsatzbereit ist“ abwärtskompatibel sein werden. Dies stellt ein architektonisches Risiko dar und ist kein Detail der Umsetzung. Das UNTP (UN-Transparenzprotokoll) ist derzeit der einzige Interoperabilitätsstandard, der darauf ausgelegt ist, diese Lücke zu schließen.
Fehlermanagement: Der Prozess, der es nicht gibt
Eine Angabe im Pass ist falsch. Das kommt vor: Ein Lieferant bescheinigt einen bestimmten Anteil an Bio-Baumwolle, der anschließend bei einem Second-Party-Audit nicht bestätigt wird. Die Daten im Pass müssen korrekt sein. Die vorherige Version muss mit Zeitstempel und Angabe des Änderungsgrundes aufbewahrt werden. Der Prüfpfad muss unveränderbar sein.
Das ist die operative Steuerung von Fehlern. Ich habe keinen einzigen Anbieter gefunden, der – in der technischen Dokumentation, nicht in Marketingmaterialien – den Änderungsprozess, das Versionsmodell und die Garantien für die Unveränderbarkeit des Prüfpfads öffentlich beschreibt.
Das Problem ist im engeren Sinne kein technisches: Versionsverwaltungssysteme gibt es bereits, und sie sind ausgereift. Das Problem ist, dass noch niemand dies als verbindliche betriebliche Anforderung für den DPP festgelegt hat. Der Markt behandelt den Pass als statisches Dokument. ESPR behandelt ihn hingegen als lebendiges Dokument mit nachverfolgbarer Historie.
Vielen Dank fürs Lesen! Abonnieren Sie meinen Blog kostenlos, um über neue Beiträge informiert zu werden und meine Arbeit zu unterstützen.