---
title: Pass dauerhaft löschen
description: Unveröffentlichten Pass (draft / in_review) dauerhaft löschen. Kaskadiert Extraktionen, Agent-Sessions, Lieferanten-Links, R2-Dateien. Nur Bezahlpläne.
canonical: "https://www.tracepass.eu/de/docs/delete-passport"
locale: de
source: "https://www.tracepass.eu/de/docs/delete-passport"
---

# Pass dauerhaft löschen

> Unveröffentlichten Pass (draft / in_review) dauerhaft löschen. Kaskadiert Extraktionen, Agent-Sessions, Lieferanten-Links, R2-Dateien. Nur Bezahlpläne.

```http
DELETE /api/v1/passports/{id}
```

**Dauerhaft und unumkehrbar** — die Pass-Zeile plus alle kaskadierten Abhängigkeiten werden aus der Datenbank entfernt. Die Kaskade umfasst KI-Extraktionen, Agent-Session-Zustand, ausschließlich an diesen Pass gebundene Lieferantenanfragen, Scan- und Serviceereignisse sowie hochgeladene Dokumente, deren einzige Referenz dieser Pass war (Dokumente, die mit anderen Pässen/Produkten geteilt werden, bleiben erhalten). Der R2-Speicher unter dem Ordner des Passes wird ebenfalls bereinigt.

**Nur nie-veröffentlichte Pässe sind berechtigt.** Ein Pass mit Status `draft` oder `in_review` und `publishedAt: null` kann gelöscht werden; alles andere gibt `409 Conflict` mit einem `reason`-Feld zurück, das die Richtlinie benennt. Das ist beabsichtigt: Der Compliance-Schutz für gedruckte QR-Codes im Umlauf bleibt erhalten — ein Pass, der jemals öffentlich aufgelöst wurde, kann nicht leise zerstört werden.

**Bezahlplan-Funktion.** Der Endpoint gibt auf Free-Plänen `403 Forbidden` mit `reason` zurück; verwenden Sie stattdessen `POST /api/v1/passports/{id}/archive` — Archivieren behält die Zeile in Ihrer Audit-Spur und funktioniert auf jedem Plan.

Zählt als ein v1-Schreibvorgang. Unterstützt `Idempotency-Key`. Kein Webhook wird ausgelöst (der `billingEvents`-Audit-Eintrag ist die Spur).

## Parameters

| Name | In | Type | Required | Description |
| --- | --- | --- | --- | --- |
| `Authorization` | header | string | yes | `Bearer <token>` — entweder ein `tp_` API-Schlüssel (Developer → API Keys; am einfachsten, für Server-zu-Server) oder ein OAuth-2.0-Access-Token (Developer → OAuth Apps; für nutzerautorisierte Apps, scoped und widerrufbar). Die Authentication-Seite enthält den vollständigen OAuth-Flow und die Scope-Liste. |
| `Idempotency-Key` | header | string | no | UUID v4. |
| `id` | path | ObjectId | yes | Pass-ID. |

## Examples

```bash
curl -sS -X DELETE \
  https://app.tracepass.eu/api/v1/passports/6650b2c3d4e5f6a7b8c9d0e1 \
  -H "Authorization: Bearer tp_REDACTED_xxxxxxxxxxxx"
```

```typescript
const res = await fetch(
  `https://app.tracepass.eu/api/v1/passports/${id}`,
  {
    method: "DELETE",
    headers: { Authorization: `Bearer ${process.env.TRACEPASS_API_KEY}` },
  },
);
if (res.status === 409) {
  // not eligible — read `reason` from the body
  const { reason } = await res.json();
  console.warn("Cannot delete:", reason);
}
```

```python
import os, requests
res = requests.delete(
    f"https://app.tracepass.eu/api/v1/passports/{passport_id}",
    headers={"Authorization": f"Bearer {os.environ['TRACEPASS_API_KEY']}"},
)
if res.status_code == 409:
    print("Not eligible:", res.json().get("reason"))
else:
    res.raise_for_status()
```

## Responses

### 200 — Gelöscht

```json
{
  "message": "Passport permanently deleted",
  "summary": {
    "passportId": "6650b2c3d4e5f6a7b8c9d0e1",
    "serialNumber": "SN-001",
    "gtin": "09506000134369",
    "deletedCounts": {
      "extractions": 3,
      "agentSessions": 1,
      "serviceEvents": 0,
      "scanEvents": 0,
      "ownershipTransfers": 0,
      "supplierRequestRefsRemoved": 0,
      "supplierRequestsDeleted": 0,
      "epcisEventRefsRemoved": 0,
      "epcisEventsDeleted": 0,
      "documentRefsRemoved": 1,
      "documentsDeleted": 1,
      "r2ObjectsDeleted": 4,
      "documentR2ObjectsDeleted": 1
    },
    "dppsActiveDelta": -1
  }
}
```

### 403 — Plan-Sperre

```json
{
  "error": "Permanent delete is not available on your plan",
  "reason": "Hard-delete is a paid-plan feature. Use POST /api/v1/passports/{id}/archive instead."
}
```

### 409 — Nicht berechtigt

```json
{
  "error": "Passport is not eligible for permanent deletion",
  "reason": "This passport has been published. Archive it instead — the QR remains traceable for audit."
}
```

### 404 — Nicht gefunden

```json
{ "error": "Passport not found" }
```

## Related

- [Pass archivieren (revisionssichere Alternative)](https://www.tracepass.eu/de/docs/archive-passport.md)
- [Pass suspendieren](https://www.tracepass.eu/de/docs/suspend-passport.md)
