Am 19. Juli 2026 soll das zentrale Digital Product Passport Registry der Europäischen Union in Betrieb treten – die gesetzliche Frist, die durch Artikel 13 der Verordnung (EU) 2024/1781, der Ecodesign for Sustainable Products Regulation, festgelegt ist. Es ist ein echter infrastruktureller Meilenstein, und er wird weit verbreitet missverstanden werden. Was am 19. Juli eröffnet wird, ist ein Resolver. Die Vertrauensschicht – die Steuerung der Akteure, die DPP-Dienste betreiben, und jede unabhängige Überprüfung der Wahrheit der Passdaten – öffnet sich nicht mit ihr.

Register, Resolver, föderierte Daten, verantwortliche Parteien: Das Vokabular wird jedem vertraut sein, der Datenaustausch-Infrastruktur entwickelt hat. Weniger vertraut ist es, ein kontinentalweites Programm live laufen zu sehen, während dessen Treuhandrahmen noch ein Konsultationsdokument ist. Diese Lücke – nicht das Startdatum – ist die Geschichte.

Ein Resolver ist kein Datenspeicher

Die Architektur des Registry's ist bewusst dünn. Abgesehen von den Hauptkennungen und einem Weblink werden Reisepassdaten nicht zentral gespeichert: Sie bleiben beim Wirtschaftsprüfer oder dessen Dienstleister, und das Register ordnet eine Produktkennung an den dezentralen Standort der Daten auf. Der Kontrast zu EPREL – der EU-Energielabel-Datenbank, die die Produktinformationen selbst enthält – ist explizit und beabsichtigt. Das eigene DPP Q&A (Januar 2026) der Europäischen Kommission beschreibt das Register als zentrales Indexierungssystem für alle DPPs und legt die Zollverbindung, die automatisierte Grenzkontrollen ermöglicht, innerhalb von vier Jahren nach dem Start zu erkennen – was etwa 2029 bedeutet.

Für eine Leserschaft, die jahrelang föderierte Datenaustauschsysteme entwickelt hat, ist dies das erkennbare Muster: Die Daten bleiben an der Quelle, unter der Kontrolle der dafür verantwortlichen Partei, und die zentrale Schicht enthält nur Identifikatoren und Zeiger. Es ist das richtige Design für Skalierung und Datensouveränität. Es hat auch eine Konsequenz, die oft unterschätzt wird: Ein Resolver erbt die Vertrauenswürdigkeit dessen, worauf er zeigt. Das Register kann bestätigen, dass ein Reisepass existiert, wo er wohnt und dass er strukturell gut geformt ist. Sie kann das, was sie dort findet, nicht wahr machen.

Der Start selbst ist inszeniert. Laut dem Entwurf der Durchführungsverordnung (Ares(2026)4424976), wie er auf dem CIRPASS-2 EWG1-Webinar vom 17. Juni 2026 vorgestellt wurde, beginnt das Register mit dem Batteriepass, eine Testumgebung bleibt mindestens bis Februar 2027 online, und nicht alle Komponenten sind am ersten Tag einsatzbereit. (CIRPASS-2 ist eine von der Europäischen Kommission finanzierte Koordinierungs- und Unterstützungsaktion und keine Standardisierungs- oder Zertifizierungsstelle; Ich trage zu den Expertenarbeitsgruppen EWG1 und EWG3 bei.)

Die korrekte Lesart des 19. Juli ist daher eng: Ein Index geht in Etappen online, pünktlich. Notwendig. Nicht ausreichend.

Das eigene Regelwerk des Registers ist noch nicht Gesetz

Hier ist das Detail, das den meisten Berichten fehlen wird. Zum Zeitpunkt dieses Schreibens – 8. Juli 2026 – wurde die Durchführungsverordnung, die den Betrieb des Registers festlegt, nicht angenommen und nicht im Amtsblatt veröffentlicht. Er existiert als Entwurf, Referenz Ares(2026)4424976, dessen öffentliche Konsultation am 27. April 2026 eröffnet und am 27. Mai 2026 abgeschlossen wurde. Elf Tage vor der gesetzlichen Frist des Registers sind die Betriebsregeln noch immer ein Konsultationsdokument. Das ist keine Fußnote zum Start; Es ist eine faire Zusammenfassung dessen, wo der gesamte Rahmen steht.

Der Entwurf ist dennoch genau darüber, was das Register prüft. Nach Artikel 6 des Entwurfs erfolgt die Überprüfung bei der Registrierung automatisch und strukturell: dass die verpflichtenden Datenattribute existieren und semantisch übereinstimmen; dass die Granularitätsstufe – Modell, Charge oder Artikel – dem entspricht, was die geltenden delegierten Akte gemäß der Verordnung (EU) 2024/1781 verlangen; dass der Warencode im zulässigen Bereich der Produktgruppe liegt; dass die Verbindung zur Third-Party-Backup vorhanden ist, wo es relevant ist; und dass der Reisepass eine qualifizierte elektronische Unterschrift oder ein Siegel im Rahmen des eIDAS-Rahmens trägt. Dies sind die richtigen Kontrollen für einen Index: Semantische Vollständigkeit ist maschinell auf kontinentaler Ebene verifizierbar, und substanzielle Wahrheit nicht.

Doch die Grenze muss ebenso klar formuliert werden wie das Design: Das Register überprüft weder durch Auslegung noch durch Auslassen, ob die Daten im Pass korrekt sind. Ein Reisepass, der 40 % recycelten Inhalt angibt, der semantisch vollständig ist, registriert sich genauso reibungslos wie einer, der wahr ist.

Die fehlende Schicht ist die Provider-Schicht

Artikel 3(f) desselben Entwurfs listet ein Register der DPP-Dienstleister als formalen Bestandteil des Registers auf. Die Komponente befindet sich im Bauplan; Die dahinterstehende Governance ist es nicht. Die Anforderungen, die diese Anbieter erfüllen müssen – die Kriterien, die einen ernsthaften Betreiber von einem improvisierten unterscheiden – sind noch in öffentlicher Konsultation. Ich habe auf diese Beratung in meiner CIRPASS-2-Expertenfunktion geantwortet und kann bezeugen, dass die gestellten Fragen die richtigen sind. Es sind vorerst auch nur Fragen.

Das Q&A der Kommission räumt den tieferen Punkt schriftlich ein (Q25): Derzeit gibt es keine universelle Anforderung zur Zertifizierung oder Konformitätsbewertung der in einem DPP offengelegten Informationen durch Dritte. Solche Anforderungen können später, Produktgruppe für Produktgruppe, durch delegierte Maßnahmen eintreffen – wenn die eingehenden Studien sie für notwendig halten.

Verbinde beides. Die Infrastrukturschicht landet an einem festen Datum, das durch eine gesetzliche Frist gesichert ist. Die Akteur-Governance-Ebene ist eine offene Umfrage. Zwischen ihnen befindet sich ein Markt.

Adverse Selektion, durch Konstruktion

Die Ökonomie dieses Marktes ist nicht neu. Wo Käufer die Qualität vor dem Kauf nicht beobachten können, konkurrieren Verkäufer, die in das Aussehen investieren, gegen Verkäufer, die in Substanz investieren – das klassische Zitronenproblem, das in die Compliance-Infrastruktur übertragen wurde. Ohne unabhängige Verifikation kann ein Käufer einen Anbieter mit echter Verifikationsarchitektur nicht von einem Anbieter mit einer Landingpage unterscheiden. Die Fassade kostet wie die Architektur und meist darunter, weil Fassaden günstig zu bauen sind.

KMU zahlen zuerst, und das Rahmenwerk selbst erklärt warum. Die Fragerunde der Kommission lenkt kleinere Betreiber gezielt auf DPP-Dienstleister, um die technische Last zu tragen – einschließlich der gesetzlich vorgeschriebenen Datensicherung durch Dritte (Q8; ESPR Artikel 10(4)). Der Anbieter soll die Abkürzung des Fachexperten durch die Komplexität sein. Aber ein KMU, das heute einen Anbieter auswählt, wählt nach Kriterien, die noch nicht gesetzlich festgelegt sind, ohne Akkreditierungsmarke zu überprüfen und ohne Register, das man konsultieren muss. Die Partei, die am wenigsten geeignet ist, die Architektur eines Anbieters zu überprüfen, ist die Partei, die das Framework zuerst zum Einkaufen schickt.

Ich habe das daraus resultierende Geschäftsmodell im Mai als "fake it until you make it" beschrieben: QR-Codes, die in PDFs aufgelöst werden, Tabellenkalkulationen in Reisepässe umbenannt, jetzt versprochene und später entwickelte Compliance. In einer Verbraucher-App ist das eine Wachstumsstrategie. In einer rechtlichen Erklärung nach EU-Recht handelt es sich um eine Haftungsübertragung – von der Bilanz des Lieferanten auf die des Kunden. Die aktuelle Sequenzierung bestraft dieses Modell nicht. Es subventioniert es.

Die zuerst eintreffende Durchsetzung ist fragmentiert

Während die DPP-Datenschicht zentralisiert, fragmentiert die Schicht zur Durchsetzung von Ansprüchen. Richtlinie (EU) 2024/825, die Richtlinie zur Stärkung der Verbraucher – eine Rechtsgrundlage, die sich vom ESPR-Artikel 13 unterscheidet – gilt ab dem 27. September 2026 und verbietet unbegründete Umweltansprüche im gesamten Binnenmarkt. (Es handelt sich nicht um die Green Claims Directive; dieser Vorschlag wurde 2025 zurückgezogen, und die beiden werden immer noch routinemäßig verwechselt.) Italien vorzeitig umgesetzt: Gesetzesdekret 30/2026, veröffentlicht am 9. März 2026, macht einen nicht dokumentierten grünen Anspruch zu einer unlauteren Handelspraktik, die von der Wettbewerbsbehörde AGCM durchgesetzt wird, mit Strafen von bis zu 4 % des Umsatzes. Deutschland änderte sein Gesetz zum unlauteren Wettbewerb. Und am 28. Mai 2026 erließ die Kommission 20 Mitgliedstaaten, die die Transpositionsfrist verpasst hatten, darunter Frankreich und die Niederlande, formelle Bekanntmachungsschreiben – den ersten Schritt des Verletzungsverfahrens, keine Feststellung eines Verstoßes.

Diese beiden Hauptstädte verdichten das Muster auf einzelne Jurisdiktionen: einseitiger nationaler Aktivismus auf einem Gleis, Verzögerung auf dem harmonisierten. Frankreich, das bei der Umsetzung versäumt war, hat am 29. Juni 2026 sein eigenes Anti-Fast-Fashion-Gesetz verabschiedet – das noch nicht verkündet wurde, eine autonome nationale Maßnahme statt einer Umsetzung, und bereits nach zwei detaillierten Stellungnahmen der Kommission am 29. September 2025 im Rahmen des TRIS-Benachrichtigungsverfahrens eingegrenzt wurde. Die Niederlande führen seit dem 1. Juli 2023 ein verbindliches Programm zur erweiterten Produzentenverantwortung für Textilien (UPV Textiel) ein – mit steigenden Wiederverwendungs- und Recyclingzielen, wobei das Faser-zu-Faser-Recycling von 25 % auf 33 % gestiegen ist – und erhielt denselben Brief vom 28. Mai zur Richtlinie 2024/825. Ein Resolver zentralisiert in Brüssel; Siebenundzwanzig Durchsetzungsregime, die sich mit unterschiedlichen Geschwindigkeiten bewegen, einige auf parallelen nationalen Strecken. Der Fassadenanbieter arbeitet genau in diesem Bereich.

Die Lücke ist die Chance

Für Operatoren liest sich dieselbe Lücke anders. Nichts im ausstehenden Regelbuch hindert einen Anbieter daran, heute das zu entwickeln, was das Framework letztlich erfordern wird – und die Komponenten sind weder exotisch noch spekulativ.

Pässe werden als verifizierbare Zugangsdaten ausgestellt, wobei kryptographische Beweise an öffentlich auflösbare Identifikatoren gekoppelt sind, sodass jeder konforme Verifizierer den Aussteller und die Integrität der Daten überprüfen kann, ohne die proprietäre API des Anbieters aufzurufen. Pro-Unit-Massenbilanzverifikation, da die Lücke zwischen Zertifizierung und Deklaration strukturell ist: Zertifizierungssysteme zertifizieren Volumina – also Kilogramm Material über ein Zeitfenster – während ein Reisepass eine pro-Produkt-Erklärung ist, und die Abstimmung beider ist ein algorithmisches Problem, das Einheit für Einheit quantifiziert, wie viel zertifiziertes Volumen die Behauptung tatsächlich untermauert. Ich habe gemessen, was passiert, wenn niemand diese Abstimmung durchführt: Bei einer dreijährigen Prüfung von 656.309 Yards zertifiziertem Material war jedes Transaktionszertifikat formal gültig – und 44,21 % des Volumens scheiterten bei der Massenbilanzverifizierung pro Einheit gegen die Primärquelle (Datensatz öffentlich auf Zenodo, DOI 10.5281/zenodo.19206500). Und Lebenszyklusdaten, die als Nebenprodukt realer Lieferkettenverfolgung generiert werden, aus bereits erfassten Ereignissen zusammengestellt, anstatt rückblickend als separates Beratungsverfahren rekonstruiert zu werden.

Das textildelegierte Gesetz nach ESPR ist noch nicht verabschiedet – und genau das ist der Punkt. Das Warten darauf erzeugt weitere Fassaden. Der Bau einer verifizierbaren Architektur verwandelt das Verantwortlichkeitsvakuum nun in eine verteidigungsfähige Position: Wenn die Anforderungen des Anbieters Gesetz werden, werden die Betreiber, die die Verifizierung als Architektur behandelt haben, bereits die Vorschriften erfüllen, und die Betreiber, die sie als Marketing behandelt haben, haben ein Produkt zum Neuaufbau.

Für alle, die in diesem Jahr einen Käufer beraten, durchbricht ein fälsifizierbarer Test das Rauschen: Bitten Sie den Anbieter, auf der Live-Infrastruktur nachzuweisen, wie eine deklarierte Behauptung anhand der Beweise überprüft wird – und was das System meldet, wenn die Beweise aufgebraucht sind. Die Antwort wird dir alles sagen, was du wissen musst.

Das Register wird planmäßig geöffnet. Die Vertrauensschicht wird das nicht tun. Im September werde ich zur zweiten Hälfte dieser Geschichte zurückkehren: Was die Durchsetzungswelle unter der Richtlinie (EU) 2024/825 für die Trust-Infrastruktur bedeutet – und wer darauf vorbereitet sein wird.


Stefano Cipriani ist CIRPASS-2 Expert Member (EWG1/EWG3) und Gründer von Reeco.