Compliance, klar erklärt.

Ja. Jedes Feld in jedem Sektor-Schema trägt eine zielgruppen­spezifische Zugriffsstufe. Die Verbraucheransicht zeigt nur als „öffentlich“ markierte Felder; ein Auditor-, Verwerter-, Reparatur- oder Notified-Body-Zugang schaltet die für diese Zielgruppe markierten Felder frei (die Aufteilung in §§ 1/2/3/4 von Anhang XIII der Batterieverordnung dient als Modell). Beide Ansichten werden über dieselbe URL /p/{code} per Accept-Header-Verhandlung aufgelöst.

Ja. Dieselbe URL, der Inhalt wird über den Accept-Header verhandelt (HTML für Menschen, JSON-LD für Maschinen) und durch den vorgelegten Berechtigungsnachweis gefiltert. Wir vergeben niemals zielgruppen­spezifische URLs — Artikel 10 ESPR verlangt eine dauerhafte URL.

Über einen kurzlebigen, signierten Berechtigungsnachweis, der in einem geprüften Antragsverfahren ausgestellt wird. Fünf Rollen werden anerkannt: Hersteller, Auditor, Verwerter, Reparateur, Notified Body. Berechtigungen sind über eine zentrale Admin-Oberfläche widerrufbar; ein Widerruf greift bereits beim nächsten Request. Solange noch keine Mitgliedstaats-Spezifikation für eIDAS-DPP-Integration vorliegt, erfolgt die Prüfung manuell — einstellige Ausgaben pro Monat im Pilotmaßstab.

Heute trägt der Pass einen einzigen Block für die End-of-Life-Hinweise. Pro-Land-Blöcke (aufgelöst über Query-Parameter, Sprach-Cookie oder Geo-IP, mit dem Hersteller-Default als Fallback) sind für das nächste Release vorgesehen; die Datenform und der Resolver sind entworfen, die marktweiten Inhalts­pakete sind umrissen. Bis zur Auslieferung publizieren Hersteller, die in mehrere Länder exportieren, einen EU-weit akzeptablen Default-Block.

Bereits ausgeliefert. EN, DE, DA, FR, IT, ES und PL werden auf jeder Seite nativ gerendert, einschließlich des verbraucherorientierten /p/{code}-Viewers; reziproke hreflang-Tags werden auf jeder Variante ausgegeben; Accept-Language wird für Besucher, die direkt auf /p/{code} landen, automatisch erkannt.

Ja. Jeder Speichervorgang schreibt eine passport_revisions-Zeile mit hash_before, hash_after und einem strukturierten Diff. Die Kette wird unter /p/{code}/audit als JSON ausgeliefert, wobei zugriffs­beschränkte Diff-Pfade für anonyme Aufrufer entfernt und für berechtigte Auditoren freigeschaltet werden. Die Gültigkeit der Kette ist clientseitig prüfbar, ohne dass unserer Infrastruktur vertraut werden muss.

Jeder Pass hat einen passport_hash (SHA-256 über das kanonische JSON-LD). Der Hash erscheint in der HTML-Ansicht, in der JSON-LD-Antwort und im Offline-PDF — drei unabhängige Flächen, die eine Behörde gegeneinander prüfen kann, ohne einer einzelnen vertrauen zu müssen.

Nein. Artikel 10(4) ESPR verlangt eine lebenslange Aufbewahrung; ein DELETE auf einen Pass liefert 403. Batteriepässe wechseln auf is_active=False (Artikel 77(8)), sobald die Einheit den Abfallstrom erreicht — der Viewer liefert 410 Gone für menschliche Leser, die Zeile bleibt für die Prüfung in der Datenbank.

Auf der ESPR-Architektur aufgebaut. Mehrere delegierte Rechtsakte (Textil, Elektronik) sind noch nicht endgültig, deshalb kann keine Plattform der Welt heute eine vollständige sektorale Konformität beanspruchen. Unsere Schemas folgen den Arbeitsentwürfen; wenn der jeweilige delegierte Rechtsakt veröffentlicht wird, taggen wir die Schema-Felder neu — wir bauen nicht neu.

Artikel 13 ESPR mandatiert das Register ab dem 19. Juli 2026. Unsere Anbindung ist hinter einem einzelnen Modul abstrahiert, heute mit einem Stub; wenn die Kommission die LinkSet-API und die Provider-Credentials veröffentlicht, schalten wir drei Umgebungsvariablen um — keine Codeänderungen sonst. Contenza K/S ist Mitglied im CIRPASS-2-Konsortium, deshalb folgen wir denselben Arbeitsdokumenten, gegen die die Kommission entwirft.

Batterie (2023/1542), Textil (ESPR-Delegierter Rechtsakt + 2024/3015), Bau (CPR 305/2011), Elektronik (ESPR + Right-to-Repair 2024/1799 + WEEE), Reifen (2020/740) sowie ein allgemeiner Fallback für Produkte ohne sektoralen Rechtsakt. Maschinen (2023/1230) sind bewusst nicht im Geltungsbereich — verlangt wird CE-Technische Dokumentation, kein DPP.

In der EU. PostgreSQL + MinIO auf EU-Hardware, in Dänemark. Das Anhang-III(l)-Backup-Copy-Provider-Feld ist in jedem Pass erfasst, damit eine Behörde den Datentreuhänder identifizieren kann, ohne uns fragen zu müssen.

Ja. Der JSON-LD-Machine-Endpunkt ist der Export — dieselbe kanonische Form, über die der Integritätshash berechnet wird. CORS ist aktiv (Access-Control-Allow-Origin: *), sodass jedes Werkzeug Cross-Origin abrufen kann. Ein vollständiges Account-ZIP-Bundle und ein portierbares Resolver-Template sind für das nächste Release vorgesehen; das JSON-LD pro Pass ist heute schon ein vollständiger, maschinell prüfbarer Export.

Ja. Caddy stellt mit On-Demand-TLS pro verifizierter Domain beim ersten Request ein Zertifikat aus. Der Domain-Besitz wird vor der Zertifikatsausstellung über einen TXT-Eintrag verifiziert; eine Übernahme einer fremden Domain ist nicht möglich.

Ja — das ist Teil des Designs. Bulk-CSV-Upload (Tarif Professional+) bringt bestehende SKUs in die Compliance; der QR kann auf Etiketten, Hangtags oder die nächste Verpackungs­charge gedruckt werden. Nachträgliches Passportieren ist genau der Fall, den die Regulierung für die Übergangsphase vorsieht.