Digitale Produktpässe sind regulierte, rechtsverbindliche Nachweise.
Ein versionierter regulatorischer Status, der das Produkt zum Zeitpunkt der Ausstellung rechtsverbindlich repräsentiert.
Keine Marketing-Unterlage. Kein PDF. Ein strukturiertes, haftungsrelevantes Datenobjekt.
Ein digitaler Produktpass (DPP) ist weit mehr als eine reine Compliance-Anforderung. Er ist ein dauerhaftes regulatorisches Datenobjekt, das über den gesamten Lebenszyklus des Produkts hinweg verifizierbar bleiben muss.

Ein rechtlich bindendes, strukturiertes Datenobjekt
Einmal ausgestellt, wird ein DPP zur offiziellen regulatorischen Referenz. Er definiert präzise, was zu einem bestimmten Zeitpunkt deklariert wurde.
Im Rahmen der ESPR-Verordnung ist der Pass kein symbolisches Dokument. Er fungiert als rechtlicher Haftungsanker für folgende Details:
- Materialzusammensetzung
- Lieferantenidentität
- Umweltmetriken
- Compliance-Erklärungen
- Konformitätsdokumentation
So funktioniert Publish-Time Anchoring auf der UCVreg-Plattform.
Behördliche Prüfung & Durchsetzung
Informationen können noch Jahre nach der Ausstellung angefordert werden. Der Pass muss exakt auf den strukturierten Originalzustand zum Zeitpunkt der Veröffentlichung verweisen.
// Nachträgliche Datenänderungen stellen ein erhebliches Haftungsrisiko dar.
Die Grenze der Haftung
Mit der Veröffentlichung wandelt sich ein DPP von einer internen Dokumentation zu einem offiziellen regulatorischen Artefakt. Dies markiert die klare Grenze, an der operative Prozesse enden und die rechtliche Haftung beginnt.
Unveränderliche Versiegelung und Audit-Trails sind in unserer Sicherheitsarchitektur dokumentiert.
Entwurfsstatus
Interne Vorbereitungsphase.
- [x] Editierbar
- [x] Operativer Kontext
- [x] Kein rechtliches Haftungsrisiko
Veröffentlichter Status (Versiegelt)
Die verbindliche, rechtswirksame regulatorische Erklärung.
- [x] Kryptografisch verankert
- [x] Öffentlich verifizierbar
- [x] Rechtlich belastbar und referenzierbar
Versionen statt Korrekturen
Produkte entwickeln sich weiter, Lieferanten wechseln, Materialien ändern sich und regulatorische Anforderungen werden angepasst.
Ein bestehender DPP kann nicht überschrieben oder manipuliert werden.
Anstatt Daten zu ändern:
- v1.0 bleibt als historischer Stand erhalten.
- v2.0 wird als neue Version ausgestellt.
Jede Produktcharge wird der jeweils korrekten regulatorischen Version zugeordnet.
Die Compliance-Notwendigkeit
Historische Compliance-Daten können nicht rückwirkend geändert werden. Wenn eine Charge unter einer bestimmten Lieferantenerklärung produziert wurde, muss dieser Nachweis dauerhaft Bestand haben.
Erfahren Sie mehr über die VersionierungÖffentliche Verifizierung ohne Datenrisiko
DPPs werden via QR-Code oder API verifiziert. Dieser Prozess legt keine internen ERP-Systeme offen.
- Deterministische VerifizierungDer QR-Code verweist präzise auf den unveränderlichen Snapshot der jeweiligen Charge.
- Zielgruppenspezifische OffenlegungRegulierungsbehörden erhalten Zugriff auf technische Dossiers; Verbraucher sehen öffentliche Zusammenfassungen.
- Hash-ValidierungJeder verifizierte Pass enthält einen kryptografischen Nachweis der Datenintegrität.


Pässe begleiten den gesamten Lebenszyklus
Die Lebensdauer des Passes entspricht der tatsächlichen Lebensdauer des physischen Produkts.
Lebenszyklusereignisse ergänzen den Pass, ohne den ursprünglichen Status zu überschreiben. Jedes Ereignis wird fälschungssicher an das Ereignisjournal (Event Journal) angehängt.
Rollenspezifischer Datenzugriff
Nicht alle Daten sind für jeden zugänglich. Die Offenlegung wird durch rollenbasierte Zugriffskontrollen (RBAC) und Sicherheitsrichtlinien gesteuert.
Öffentliche Zusammenfassung
Allgemeine Compliance-Daten und Transparenz-Metriken für Endverbraucher.
Behörden-Ansicht
Vollständige strukturierte Compliance-Ebene, inklusive Lieferkettendaten und CE-Dokumentation.
Service- & Reparaturnetzwerk
Wartungsrelevante Komponenten, technische Zeichnungen und Anleitungen zur sicheren Demontage.
Behörden erhalten alle notwendigen Informationen, während öffentliche Nutzer nur autorisierte Daten einsehen können.
Sicher verankert in der Systemarchitektur
Der DPP ist kein isoliertes Dokument. Er wird durch die Kernarchitektur der UCVreg-Plattform generiert und geschützt.
Snapshot-Engine
Schema-Versionierung
Kryptografische Verankerung
RBAC-Durchsetzung
Was ein DPP nicht ist
- × Kein einfacher PDF-Export.
- × Keine Produktbroschüre.
- × Keine statische Nachhaltigkeitsbehauptung.
- × Kein reines Marketing-Badge.
- × Kein einfaches Dokumentenarchiv.
Er ist ein reguliertes, versioniertes und kryptografisch verifizierbares rechtsgültiges Dokument.