NeuKonformitätspaket zur Batterieverordnung 2027 ist verfügbar.Lesen
DPP Automate LogoDPP Automate
Kaufleitfaden
Kaufberatung 2026

Die DPP-Kaufberatung: Ein anbieterneutraler Bewertungsrahmen

8 Min. LesezeitAktualisiert 11. Dezember 2025

Dreißig harte Fragen, ein direkter Vergleichsrahmen, eine RFP-Vorlage und ein TCO-Modell — alles, was Einkauf, Compliance und Nachhaltigkeitsverantwortliche brauchen, um die richtige Digital Product Passport Plattform auszuwählen.

Die Auswahl einer Digital Product Passport (DPP) Plattform ist eine der folgenreichsten Software-Entscheidungen Ihrer Roadmap für 2026. ESPR, die Batterieverordnung 2023/1542, die delegierten Rechtsakte für Textil und Elektronik sowie der Bauprodukterahmen werden den DPP von einer künftigen Verpflichtung zu einer aktiven betrieblichen Anforderung machen. Der falsche Anbieter sperrt Sie in ein starres Datenmodell, ein geschlossenes Schema oder eine Roadmap ein, die hinter den Regulierern zurückbleibt. Der richtige Anbieter macht aus Compliance einen Lieferketten-Transparenz-Vorteil, den Ihre Kunden, Händler und Investoren tatsächlich nutzen. Diese Anleitung ist vollständig anbieterneutral. Wir nennen keine Wettbewerber namentlich. Stattdessen geben wir Ihnen denselben Rahmen, den unsere Einkaufsleiter, Compliance Officer und Nachhaltigkeitsverantwortlichen verwenden, um Anbieter A, Anbieter B und Anbieter C an den entscheidenden Fragen zu messen.

Abschnitt 01

Für wen diese Anleitung gedacht ist

Diese Anleitung richtet sich an drei Archetypen, die zusammen jede ernsthafte DPP-Beschaffung steuern. Der Einkaufsleiter verantwortet Kommerzielles, Vertragsrisiko, finanzielle Stabilität des Anbieters und Total Cost of Ownership. Der Compliance Officer verantwortet die regulatorische Abdeckung, die Audit-Bereitschaft und die rechtliche Rückverfolgbarkeit jedes Datenpunkts im Passport. Der Head of Sustainability verantwortet das Datenmodell, die Lieferantenanbindung und die Geschichte, die der Passport gegenüber Kunden und Investoren erzählt. Wenn Sie einer dieser drei sind, sollten die folgenden dreißig Fragen sauber auf Ihre Anliegen abbilden. Wenn Sie die Bewertung allein leiten, nutzen Sie diese Anleitung, um ein funktionsübergreifendes Bewertungsteam zusammenzustellen — die schlechtesten DPP-Beschaffungsentscheidungen werden von einer einzelnen Funktion in Isolation getroffen.

Abschnitt 02

Der 30-Fragen-DPP-Bewertungsrahmen

Bewerten Sie jeden gelisteten Anbieter mit einer 0-3-Skala (0 = nicht unterstützt, 1 = Roadmap, 2 = unterstützt mit Einschränkungen, 3 = produktionsreif). Multiplizieren Sie jeden Score mit der intern zugewiesenen Gewichtung. Der Anbieter mit dem höchsten gewichteten Score ist Ihr Kandidat — aber nur wenn er jede Red-Flag-Frage besteht (mit Sternchen markiert).

Regulatorische Abdeckung (F1-F6)

  • F1*: Unterstützt die Plattform alle bereits heute relevanten Produktgruppen (Batterie, Textil, Elektronik, Bau, Möbel, Detergenzien, Reifen, Farben, Schmierstoffe, Kunststoffe, Verpackung, Schuhe, Spielzeug, Eisen und Stahl, Aluminium, Chemikalien)?
  • F2: Ist regulatorisches Monitoring im Preis enthalten oder separat berechnet, und wie schnell verpflichtet sich der Anbieter, Unterstützung für neue delegierte Rechtsakte auszuliefern?
  • F3*: Beherrscht die Plattform CO2-Fußabdruck-Erklärungen der Batterieverordnung 2023/1542, Leistungsklassen und das Stichdatum 18. Februar 2027?
  • F4: Wie wird die Bereitschaft für ESPR-delegierte Rechtsakte verfolgt und gibt es eine öffentliche Roadmap mit benannten Rechtsakten und Zieldaten?
  • F5: Exportiert die Plattform Nachweisdossiers im Format, das Ihre zuständige Behörde erwartet (maschinenlesbar plus menschenlesbar)?
  • F6: Wie werden mitgliedstaatsspezifische Abweichungen (Übersetzungen, lokale Kennzeichnung) innerhalb eines einzigen Passports gehandhabt?

Datenmodell und Standards (F7-F12)

  • F7*: Ist das Datenmodell standardausgerichtet — GS1 Digital Link, ISO 18975 (sofern finalisiert), Catena-X für Automotive, CIRPASS-Referenz?
  • F8: Können Sie das Modell mit benutzerdefinierten Attributen erweitern, ohne das Schema zu forken oder die Upgrade-Kompatibilität zu verlieren?
  • F9: Ist das Schema versioniert, rückwärtskompatibel, und gibt es eine Deprecation-Policy?
  • F10: Wie werden Maßeinheiten, Taxonomien und CAS-Nummern über Lieferanten hinweg normalisiert, die unsaubere Daten liefern?
  • F11: Ist Blockchain-Anchoring optional oder verpflichtend? (Verpflichtende Blockchain ist eine Red Flag — sie treibt Kosten hoch, schafft Vendor-Lock-in und ist regulatorisch fast nie erforderlich.)
  • F12: Wie wird Datenherkunft erfasst — können Sie auf jedes Feld zeigen und sehen, wer es geliefert hat, wann und über welchen Kanal?

Konnektoren und Integration (F13-F18)

  • F13*: Listen Sie jeden vorgefertigten Konnektor für ERP, PLM, PIM, MES, LIMS und Lieferantenportale auf. Generisches 'API verfügbar' ist kein Konnektor.
  • F14: Gibt es einen SAP S/4HANA zertifizierten Konnektor, und welche IDocs / OData-Services werden unterstützt?
  • F15: Wie werden Massenimporte gehandhabt (CSV, Excel, EDI, API), und welcher Durchsatz pro Sekunde ist dokumentiert?
  • F16: Unterstützt die Plattform webhook-getriebene Outbound-Events für nachgelagerte Konsumenten (Händlerportale, Marktplätze)?
  • F17: Gibt es einen Sandbox-Mandanten für Integrationsentwicklung und ist er in der Lizenz enthalten?
  • F18: Wie sieht der Lieferanten-Onboarding-Flow aus — Self-Service-Portal, E-Mail-basierte Formulare, EDI oder alle drei?

Sicherheit, Datenresidenz und Zertifikate (F19-F24)

  • F19*: Ist die Datenresidenz strikt EU? Wo genau liegen die primäre und die Disaster-Recovery-Region?
  • F20*: Ist der Anbieter SOC 2 Type II zertifiziert, und ist der jüngste Bericht unter NDA verfügbar?
  • F21*: Ist der Anbieter ISO 27001 zertifiziert, mit einem Geltungsbereich, der die Produktionsplattform abdeckt (nicht nur das Hauptbüro)?
  • F22: Ist der Anbieter ISO 27701 (Datenschutz) zertifiziert oder strebt die Zertifizierung an?
  • F23: Wie werden Verschlüsselungsschlüssel verwaltet — anbieterverwaltet, kundenverwaltet (BYOK) oder durch Hardware-Sicherheitsmodul gestützt?
  • F24: Wie häufig finden dokumentierte Penetrationstests statt, und ist die Executive Summary des letzten Tests teilbar?

Kommerzielles, SLA und Anbieterstabilität (F25-F30)

  • F25*: Wie lautet der vertragliche SLA — Verfügbarkeit, P1-Reaktion, P1-Lösung, geplante Wartungsfenster?
  • F26: Wie ist das Pricing modelliert — pro Passport, pro SKU, pro Lieferanten-Seat, pro API-Call oder Plattformgebühr plus Nutzung?
  • F27: Gibt es eine Preisobergrenze oder einen jährlichen Eskalations-Cap und ist das Modell auch beim 10-fachen Volumen tragfähig?
  • F28*: Ist der Anbieter Cashflow-positiv oder ausreichend finanziert, um eine 5-jährige Passport-Verpflichtung glaubwürdig zu unterstützen?
  • F29: Was passiert mit Ihren Daten, wenn der Anbieter übernommen wird, pivotiert oder insolvent geht — gibt es eine schriftliche Exit-Klausel mit definiertem Exportformat?
  • F30: Sind Referenzkunden aus Ihrer Branche bereit, ein nicht abgesprochenes Referenzgespräch zu führen?
Abschnitt 03

Direkter Vergleichsrahmen

Bauen Sie eine Matrix mit drei Anbieter-Spalten (Anbieter A, Anbieter B, Anbieter C) und den folgenden Zeilengruppen. Bewerten Sie jede Zeile 0-3 und summieren Sie pro Gruppe. Lehnen Sie jeden Anbieter ab, der bei einer Red-Flag-Zeile durchfällt — unabhängig vom Gesamtscore.

KriteriumGewichtungRed Flag wenn
Batterieverordnung 2023/1542 AbdeckungHochKeine Unterstützung für 18. Februar 2027
ESPR-Roadmap der delegierten RechtsakteHochKeine öffentliche Roadmap
Vorgefertigte ERP-Konnektoren (Anzahl)HochWeniger als fünf ERP/PLM/PIM-Konnektoren
GS1 Digital Link konformMittelNur proprietäres URL-Schema
Erweiterbarkeit benutzerdefinierter AttributeMittelSchema-Fork erforderlich
EU-Datenresidenz (primär + DR)HochJegliche Nicht-EU-Primärregion
SOC 2 Type IIHochKein Bericht verfügbar
ISO 27001 mit Plattform-ScopeHochScope auf Hauptbüro begrenzt
Verfügbarkeits-SLAMittelUnter 99,9%
Pricing-TransparenzMittelNur auf Anfrage, kein Listenpreis
Finanzielle Stabilität des AnbietersHochKeine Offenlegung von Finanzierung oder Runway
Exit-Klausel und DatenexportHochKeine schriftliche Exit-Klausel
Abschnitt 04

RFP-Vorlagen-Bausteine zum Kopieren

Verwenden Sie die folgenden Abschnitte in Ihrer Ausschreibung. Jeder Abschnitt entspricht direkt einer der 30 Fragen oben und gibt dem Anbieter einen klaren, bewertbaren Antwortrahmen.

  • Abschnitt 1 — Regulatorische Abdeckung: 'Liefern Sie eine tabellarische Antwort, die jede heute relevante EU-Regulierung oder jeden delegierten Rechtsakt auflistet, das Datum, an dem Ihre Plattform Unterstützung ausgeliefert hat, und den benannten Regulierungsanalysten in Ihrem Team.'
  • Abschnitt 2 — Datenmodell: 'Hängen Sie Ihr aktuelles JSON Schema oder OpenAPI-Dokument für das Passport-Objekt an. Geben Sie an, welche Felder von ESPR, welche von der Batterieverordnung 2023/1542 verlangt werden und welche Anbieter-Erweiterungen sind.'
  • Abschnitt 3 — Konnektoren: 'Geben Sie für SAP S/4HANA, Microsoft Dynamics 365, Oracle Fusion, Infor M3, IFS Cloud und Odoo jeweils an, ob Sie einen produktivierten Konnektor haben, die Dokumentations-URL und die durchschnittliche Implementierungszeit.'
  • Abschnitt 4 — Sicherheit: 'Hängen Sie SOC 2 Type II Bericht, ISO 27001 Zertifikat mit Plattform-Scope, jüngste Pentest Executive Summary und den Auftragsverarbeitungsvertrag (AVV) an.'
  • Abschnitt 5 — Kommerzielles: 'Liefern Sie ein 5-Jahres-TCO-Modell unter Annahme der Volumina in Anhang A. Schlüsseln Sie Plattformgebühr, Per-Passport-Gebühren, Lieferanten-Seat-Gebühren, Integrationsleistungen und jeden jährlichen Eskalator auf.'
  • Abschnitt 6 — Exit: 'Beschreiben Sie detailliert, wie ein Kunde Ihre Plattform verlassen kann — Exportformat, Aufbewahrungsfrist, Löschzertifikat und etwaige Tail-of-Service-Gebühren.'
Abschnitt 05

Total Cost of Ownership: Faktoren, die die meisten Käufer übersehen

Der ausgewiesene Listenpreis ist selten die größte Position in einem DPP-TCO-Modell. Bauen Sie Ihren TCO über fünf Jahre mit den folgenden zehn Komponenten auf und testen Sie ihn anschließend gegen 2-faches und 5-faches Volumen.

  • 1. Plattformlizenz (jährlich, eskalator-bereinigt)
  • 2. Per-Passport- oder Per-SKU-Gebühren (mit Volumenstufen)
  • 3. Lieferanten-Seats — jeder onboardete Lieferant braucht meist einen Account
  • 4. API-Call-Überschreitungsgebühren, besonders bei lese-intensiven Händlerintegrationen
  • 5. Speicher- und Aufbewahrungskosten für Nachweisdossiers und Begleitdokumente
  • 6. Integrationsleistungen (einmalig plus laufende Change Requests)
  • 7. Interne Personalkosten — typischerweise zwei Vollzeitäquivalente im ersten Jahr für mittelgroße Hersteller
  • 8. Lieferantenanbindung und Datenerfassungskosten (oft die größte Einzelposition)
  • 9. Audit- und Behörden-Antwortkosten, wenn Behörden Nachweise anfordern
  • 10. Exit-Kosten — Datenexport, Parallelbetrieb und Migration bei Anbieterwechsel
Abschnitt 06

Risikobereinigte Entscheidungsmatrix

Sobald Sie gewichtete Scores und ein TCO-Modell haben, führen Sie eine abschließende risikobereinigte Entscheidungsmatrix durch. Multiplizieren Sie für jeden Anbieter den gewichteten Score mit einem Risikofaktor (1,0 = niedriges Risiko, 0,7 = mittleres Risiko, 0,4 = hohes Risiko) entlang der vier unten genannten Risikodimensionen. Der Anbieter mit dem höchsten risikobereinigten Score gewinnt. Die Dimensionen sind: regulatorisches Risiko, Integrationsrisiko, kommerzielles Risiko und Exit-Risiko. Ein Anbieter, der 95 Punkte mit einem 0,4-Hochrisiko-Multiplikator erzielt (38), verliert gegen einen Anbieter, der 75 mit einem 1,0-Niedrigrisiko-Multiplikator erzielt (75). Diese Disziplin trennt Käufer, die in einer mehrjährigen DPP-Erfolgsstory landen, von Käufern, die die Plattform 18 Monate später leise neu ausschreiben.

Abschnitt 07

Abschließender Rat von EcoPass

Wir verkaufen DPPs, also nehmen Sie das mit angemessener Skepsis — aber wir sind überzeugt, dass Käufer, die diesen Rahmen rigoros anwenden, selten den falschen Anbieter wählen, selbst wenn dieser Anbieter nicht wir sind. Drei abschließende Regeln. Erstens, lassen Sie nie eine einzelne Funktion die Plattform allein wählen — versammeln Sie immer Einkauf, Compliance und Nachhaltigkeit im selben Raum. Zweitens, bestehen Sie immer auf einem bezahlten Pilot gegen Ihr echtes ERP und einen echten Lieferanten vor einem Vollvertrag. Drittens, schreiben Sie die Exit-Klausel zuerst. Wenn ein Anbieter Ihnen am Tag eins keinen sauberen Exit gibt, gibt er Ihnen auch am Tag 1095 keinen sauberen Exit.

Bereit, EcoPass mit diesem Rahmen zu bewerten?

Wir übergeben Ihnen unseren SOC 2 Bericht, ISO 27001 Zertifikat, ERP-Konnektor-Liste, vollständiges Schema und Referenzkunden — ohne NDA-Hürde.

Bewertungsgespräch buchen
FAQ Kaufleitfaden

Häufige Fragen,
zur Auswahl einer DPP-Plattform.

Einkauf, Compliance und Nachhaltigkeit landen bei der Bewertung von Digital-Product-Passport-Anbietern immer wieder bei denselben Fragen. Hier sind die wiederkehrenden.

Beschaffungs-Briefing buchen
Wie viele DPP-Anbieter sollten wir in die engere Auswahl nehmen?+

Drei bis fünf für die formale RFP, eingegrenzt auf zwei für bezahlte Piloten. Über fünf hinaus übersteigen die Bewertungskosten den marginalen Differenzierungsnutzen.

Ist Blockchain für einen Digital Product Passport erforderlich?+

Nein. EU-Regulierungen sind technologieneutral. Blockchain ist gelegentlich nützlich für Mehrparteien-Vertrauensszenarien, ist aber rechtlich nie verpflichtend. Anbieter, die darauf bestehen, sollten zu Kosten und Lock-in befragt werden.

Sollten wir eine DPP-Plattform kaufen oder selbst bauen?+

Selbst bauen nur dann, wenn DPP zentral für Ihren Wettbewerbsvorteil ist und Sie ein 20+ FTE Engineering-Team für dauerhaftes regulatorisches Monitoring haben. Für alle anderen: kaufen.

Wie lange dauert eine typische Implementierung?+

Drei bis sechs Monate für eine einzelne Produktfamilie mit einem ERP. Zwölf bis achtzehn Monate für einen Multi-Region-, Multi-Produkt-, Multi-ERP-Rollout.

Wie validieren wir das regulatorische Monitoring eines Anbieters?+

Verlangen Sie den benannten Regulierungsanalysten, fordern Sie Notizen aus den letzten drei Behördenkontakten an und prüfen Sie, dass innerhalb der letzten zwölf Monate Unterstützung für mindestens einen delegierten Rechtsakt ausgeliefert wurde.

Seien Sie die Marke,
die bereit ist.

Kostenlos starten30-Min.-Briefing buchen