DPP-Anbieterbewertung — unsere Antworten

TracePass bietet eine dokumentierte REST-API für Pässe, Produkte, Vorlagen, Organisationen und Webhooks. Lese- und Schreibflächen sind symmetrisch — alles, was in der Oberfläche möglich ist, lässt sich auch über die API ausführen.

Die Authentifizierung erfolgt über organisationsspezifische API-Schlüssel mit fein abgestuften Berechtigungen. Die OpenAPI-Spezifikation steht jedem Kunden im Entwicklerportal offen — ohne NDA-Hürden, ohne „Sprechen Sie mit unserem Integrationsteam”-Reibung.

Jede Kategorievorlage liefert ihre eigene CSV-Vorlage — die Spaltennamen stimmen mit dem Schema überein, Typen und Constraints werden beim Upload validiert. Datei in der Oberfläche ablegen; der Massenimport-Endpunkt nimmt dieselbe CSV über die API für automatisierte Pipelines entgegen.

Die Validierung erfolgt zeilenweise mit Fehlerberichten auf Spaltenebene; Teilimporte sind atomar (entweder werden alle Zeilen übernommen oder die Datei wird mit einem Diff abgelehnt). Für Großkunden unterstützt die Import-API Multi-Datei-Chargen.

Jeder kostenpflichtige Plan kann QR-Codes über die eigene Domain des Kunden auflösen (z. B. id.ihre-marke.eu/01/...). TracePass arbeitet unter Ihrer Domain, sodass die URL-Portabilität dauerhaft bleibt — auch nach einem Anbieterwechsel funktioniert die URL auf der Verpackung weiter.

Kostenlose und Testkonten lösen unter tracepass.eu/p/... auf; ein Wechsel auf einen kostenpflichtigen Plan unterbricht keine bereits ausgegebenen QR-Codes auf der geteilten Domain. Nach Kündigung löst TracePass Ihre bestehenden Pässe weitere 30 Tage kostenfrei auf (siehe AGB) — bei zahlenden Kunden mit eigener Domain ist das das Zeitfenster, um DNS auf den Resolver eines anderen Anbieters umzulenken. Nach Ablauf der 30-tägigen Karenz liefern URLs der geteilten Domain „abgelaufen“ und TracePass stellt die Bedienung der Eigendomain ein.

Jeder Pass in TracePass wird über die Seriennummer adressiert. gs1.serialNumber ist die kanonische primäre Verknüpfung, SKU/Modell ist ein sekundäres Gruppierungsfeld. Das Datenmodell wurde seriennummern-first konzipiert, weil die regulatorische Richtung seriennummern-first ist.

Pässe auf Seriennummernebene tragen Lebenszyklusdaten pro Einheit: Gesundheitszustand, Reparaturhistorie, Eigentumsübergänge, End-of-Life-Status. Massenanlage und Massenaktualisierung über Seriennummernbereiche sind First-Class-Operationen.

Jede Pass-Änderung wird mit Zeitstempel, Akteur und feldgenauem Diff erfasst. Die Pass-Detailseite zeigt einen Versionsverlauf; jede historische Version ist per ID über die API abrufbar.

Öffentliche Pass-URLs liefern standardmäßig die jeweils neueste Version; ?version=N oder ?as_of=DATE geben den historischen Zustand zurück. Dies ist die Oberfläche, die Behörden bei Konformitätsbewertungen abfragen.

Jeder Pass wird als JSON-LD per API oder UI-Download exportiert. Der Export erhält Feldmetadaten, Quellenzuordnung, Versionsverlauf und Übersetzungen.

Der mandantenweite Massenexport bündelt jeden Pass, jedes Produkt und jede Vorlage, die Sie erstellt haben. Medienanhänge (Bilder, Prüfberichte, PDFs) erhalten stabile URLs, die während der 30-tägigen Karenz nach Vertragsende auflösbar bleiben — genug Zeit, um zu einem Nachfolgeanbieter zu migrieren.

Vorlagen sind versioniert. Das Hinzufügen eines Feldes ist nicht-brechend; das Ändern oder Entfernen erzeugt eine neue Schema-Version mit explizitem Migrationspfad. Laufende Pässe bleiben gegen ihr ursprüngliches Schema gültig; geänderte Pässe werden gegen die jeweils neueste Version validiert.

Jede regulatorische Änderung, die wir verfolgen, wird im öffentlichen Regulatory Changelog mit Datum, Umfang und Migrationsauswirkung dokumentiert. Kunden werden benachrichtigt, bevor eine Schema-Änderung wirksam wird.

Jede öffentliche Pass-URL liefert gültiges JSON-LD aus, wenn die Anfrage Accept: application/ld+json mitführt. Dieselbe URL liefert HTML für Browser und JSON-LD für Crawler und Behördensysteme — kein separater Endpunkt, der erst gefunden werden müsste.

URLs folgen der GS1-Digital-Link-Grammatik (.../01/{GTIN}/21/{serial}). Der Resolver ist gegen die GS1-Referenz-Suite konformitätsgeprüft.

Jeder Pass enthält einen strukturellen `parties`-Block, verschlüsselt nach Wirtschaftsakteurs-Rolle. Jeder Eintrag hat eine validierte GS1-GLN (13 Stellen, Mod-10-Prüfziffer), Rechtsnamen, ISO-3166-1-Ländercode und optionale URL. Die GLN wird sowohl als `gs1:partyGLN` (GS1 Web Vocabulary, spezifikationsgenau) als auch als `schema:identifier` mit `propertyID: "GS1:GLN"` (schema.org-Spiegelung) ausgegeben — DPP-fähige Reader und Standard-Schema.org-Crawler sehen jeweils das, was sie erwarten.

Für Lieferanten ohne GLN nimmt ein Feld `legacyOperatorId` USt-IdNr., EORI, nationale Steuer-ID oder interne Lieferanten-ID an — jede Partei bleibt nachverfolgbar, auch bevor das GS1-Onboarding des Lieferanten abgeschlossen ist.

Pflichtrollen pro Kategorie entsprechen der Verordnung: Batteriepässe brauchen Hersteller + Recycler + PRO; Spielzeug braucht Hersteller + Importeur; verpackungstragende Kategorien (FMCG, Verpackung) brauchen PRO. Optionale Rollen erscheinen im Editor, blockieren aber das Veröffentlichen nicht. Dieselbe Rollen-Map steuert den Dashboard-Editor, das v1-API (`PATCH /api/v1/passports/{id}/parties/{role}`) und die CSV-Bulk-Import-Vorlagen (Punkt-Schlüssel-Spalten: `manufacturer.gln`, `recycler.legalName` etc.).

Zwei getrennte SLAs: 99,9 % für das Anwendungsportal, in dem Sie und Ihr Team arbeiten; 99,95 % für den öffentlichen Resolver, den Behörden und Verbraucher über QR-Codes abrufen. Der Resolver liegt hinter einem CDN und wird für das höhere Ziel regionsübergreifend repliziert.

Die Statusseite weist beide Oberflächen getrennt aus. Ausfallgutschriften gelten je Oberfläche — Portal-Gutschriften setzen keinen Resolver-Ausfall voraus und umgekehrt.

Primärdatenbank: MongoDB Atlas in eu-west-1 (Frankfurt). Anwendungslaufzeit: Vercel-Edge-Regionen in der EU. E-Mail-Zustellung: SES in der EU-Region. Monitoring und Logging: EU-Region. Vollständige Unterauftragsverarbeiterliste mit Rechtsräumen auf der Trust-Seite.

Wir nutzen keine US-only-Unterauftragsverarbeiter in Produktionsdatenpfaden. Der Anthropic-KI-Pfad (für Kategorie-Extraktion und Übersetzungen) wird ausschließlich auf Kundenwunsch aktiviert und unterliegt einem expliziten Auftragsverarbeitungsvertrag — die Trust-Seite dokumentiert dies im Detail.

Standard-Auftragsverarbeitungsvertrag verfügbar; wird vor Datenfluss unterzeichnet. Das Unterauftragsverarbeiter-Verzeichnis auf der Trust-Seite führt jeden Auftragsverarbeiter mit Rolle und Rechtsraum auf; Erweiterungen lösen eine Vorabbenachrichtigung gemäß Artikel 28 aus.

Auskunfts- und Löschanträge können gegen die Analyse-Oberfläche bedient werden (der Passinhalt selbst ist Produktdaten, keine personenbezogenen Daten). Meldepflicht: 72 Stunden ab bestätigtem Vorfall, im AVV verankert.

Operative Backups: 30-Tage-Point-in-Time-Recovery auf der Primärdatenbank. Wiederherstellung wird in regelmäßigen Abständen getestet.

Produktlebenszyklus-Aufbewahrung: Pässe bleiben über die gesamte regulatorische Lebensdauer der jeweiligen Produktkategorie aktiv und abfragbar, gemäß der einschlägigen ESPR- oder branchenspezifischen Aufbewahrungserwartung. Die Lebensdauer wird auch nach Vertragsende durchgesetzt, für die Dauer des Resolver-Kontinuitätsfensters.

Standard-Isolation ist logisch: jeder Lese- und Schreibvorgang wird durch companyId begrenzt, durchgesetzt auf der Datenzugriffsschicht (nicht im Controller). Tests verifizieren, dass der Geltungsbereich auch bei absichtlich weggelassener companyId in Abfragen nicht umgangen werden kann.

Enterprise-Kunden können physische Isolation anfordern: ihre Daten leben in einem dedizierten MongoDB-Cluster mit einer dedizierten Anwendungsinstanz. Preisgestaltung auf Anfrage; Bereitstellungszeit Tage, nicht Wochen.

Gestaffeltes Pass-Kontingent. Jeder Plan enthält eine Pass-Anzahl; Mehrverbrauch wird zu einem veröffentlichten Tarif gemessen, der mit dem Volumen sinkt. Wir berechnen niemals pro Scan — das Scan-Volumen der Endkunden ist unvorhersehbar, und wir schicken Ihnen keine überraschende Rechnung, wenn eines Ihrer Produkte gerade trendet.

Für Hersteller von Batterien, EVs und Reifen mit hohem Volumen und Vorgaben auf Seriennummer-Ebene bieten wir ein Serien-Volumenpaket mit grenzkostenbasierter Preisgestaltung, die die Wirtschaftlichkeit auch im großen Maßstab tragfähig macht. Sprechen Sie uns an.

Vollständiger JSON-LD-Export jedes Passes, jedes Produkts, jeder Vorlage und jedes Medienanhangs ist auf Anfrage kostenfrei verfügbar. Keine Exportgebühr.

Nach Kündigung löst TracePass Ihre bestehenden Pässe weitere 30 Tage kostenfrei auf (im Hauptdienstleistungsvertrag kodifiziert). Während dieses Zeitfensters lösen QR-Codes auf bereits gedruckter Verpackung weiterhin auf Ihre Daten auf, während Sie migrieren; bei einer eigenen Domain leiten Sie DNS auf einen Nachfolgeanbieter um, sodass gedruckte Codes nie brechen.

Der Kunde ist während der gesamten Vertragsbeziehung und nach deren Beendigung Verantwortlicher der Daten. Optionale Quellcode-Hinterlegung für Enterprise: eine getaggte Kopie unseres Anwendungsquellcodes wird von einer unabhängigen Drittpartei verwahrt und unter definierten Auslöseereignissen an Sie freigegeben.

Standard-Haftungsobergrenze: 12× Monatsgebühren. Enterprise-Kunden können einen 24×-Zusatz für höhere Risikoprofile aushandeln.

Eine E&O-Versicherung ist vorhanden; die Versicherungssumme ist auf der Trust-Seite veröffentlicht. Die Trust-Seite listet zudem Freistellungs-Ausnahmen (IP-Ansprüche Dritter, regulatorische Sanktionen, die auf Anbieterfehler zurückführbar sind).

Wir veröffentlichen das GS1 Digital Link-Konformitätstestergebnis auf der Trust-Seite. Schema.org-JSON-LD wird auf jeder öffentlichen Pass-URL ausgegeben. Die Vokabularangleichung an die CIRPASS-Empfehlungen ist Feld für Feld dokumentiert.

GS1-GLN-Identifikatoren (Global Location Number) sind erstklassige Felder auf jedem Pass — strikte 13-stellige Mod-10-Validierung, mehrrollig verschlüsselt (Hersteller / Importeur / Bevollmächtigter / Händler / Recycler / Produktverantwortungsorganisation) und sowohl als gs1:partyGLN als auch als schema:identifier 'GS1:GLN' ausgegeben, sodass DPP-fähige Reader und Standard-Schema.org-Crawler jeweils das sehen, was sie erwarten.

Wo die Konformität nur teilweise besteht (z. B. CIRPASS-Empfehlungen, die unserem letzten Abgleich nachgelagert sind, oder der /414/{gln} Resolver-Pfad, der auf der Build-on-first-ask-Roadmap steht), wird die Lücke ausdrücklich benannt — mit Zielversion.

Für Kategorien, in denen der delegierte Rechtsakt noch nicht final ist, halten wir explizite Spekulativ-Feld-Markierungen in der Vorlage. Pro- und Enterprise-Kunden können feldgenaue Vorschläge einreichen, die nach kurzer Prüfung in die nächste Vorlagen-Version einfließen.

Kunden werden im Metadatenblock der Vorlage als Mitwirkende geführt — Anerkennung und Nachvollziehbarkeit für den Beitrag.

Enterprise-Kunden können sich für eine Quellcode-Hinterlegung über einen unabhängigen Hinterlegungs-Agenten entscheiden. Eine getaggte Kopie des Anwendungsquellcodes wird in regelmäßigem Rhythmus hinterlegt und aktualisiert.

Freigabe-Auslöser sind im Hinterlegungsvertrag definiert und umfassen typischerweise: Insolvenz des Anbieters, ungeheilten wesentlichen Vertragsbruch oder anhaltenden Ausfall jenseits einer definierten Schwelle.