Die Europäische Freihandelsassoziation（EFTA）hat am 13. Mai 2026 die „Verordnung über die Interoperabilität digitaler Dienste“ überarbeitet und SaaS-Website-Bauplattformen aus Drittländern wie China offiziell in den verbindlichen Aufsichtsrahmen für Interoperabilität aufgenommen. Dieser Schritt zielt darauf ab, die Digitalisierungseffizienz und Datenzuverlässigkeit der öffentlichen Beschaffung in der EU zu verbessern, betrifft unmittelbar chinesische Technologieunternehmen, die für den EU-Markt Website-Erstellung, Marketing- und Kundenmanagementdienste anbieten, und wirkt sich zudem auf alle Akteure entlang der gesamten Industriekette aus, die für ihren Handel mit Europa auf deren Tools angewiesen sind.

Ereignisübersicht

Die Europäische Freihandelsassoziation（EFTA）hat am 13. Mai 2026 die „Verordnung über die Interoperabilität digitaler Dienste“ überarbeitet und verlangt, dass alle Drittanbieterplattformen, die EU-Unternehmen Website-Erstellung, Marketing- und CRM-Dienste bereitstellen（einschließlich chinesischer SaaS-Anbieter）, standardisierte API-Schnittstellen für das EU Digital Procurement Portal（DPP）öffnen, um die automatische Synchronisierung von Kerndaten wie Unternehmensqualifikationen, Produktkatalogen, Compliance-Zertifikaten und Lieferzusagen zu ermöglichen. Nicht kompatible Plattformen können nicht in das Verzeichnis der empfohlenen Dienstleister für die öffentliche Beschaffung der EU aufgenommen werden.

Welche Teilbranchen betroffen sind

Direkt im Handel tätige Unternehmen：Diese Unternehmen nutzen häufig chinesische SaaS-Plattformen zum Aufbau von Independent Websites und zur direkten Anbindung an B2B-Beschaffer in der EU. Wenn die genutzte Plattform die DPP-API-Anbindung nicht abgeschlossen hat, wird ihr Lieferantenstatus im EU-Portal für öffentliche Beschaffung herabgestuft oder entfernt, was zu eingeschränkten Kundengewinnungskanälen und begrenzter Ausschreibungsberechtigung führt. Die Auswirkungen zeigen sich vor allem in operativen Bereichen wie verzögerter Anzeige von Qualifikationen, nicht synchronisierten Produktinformationen und fehleranfälligem manuellem Upload von Compliance-Dokumenten.

Unternehmen der Rohstoffbeschaffung：Ein Teil der Rohstoffexporteure nutzt über SaaS-Plattformen eingebettete Module zur Lieferkettenkoordination, um Lagerbestände, Prüfberichte und Ursprungszeugnisse in Echtzeit mit nachgelagerten Herstellern in der EU zu teilen. Nach Inkrafttreten der Verordnung können ihre Daten, sofern die Plattform nicht an die standardisierte DPP-Schnittstelle angebunden ist, von den Beschaffungssystemen der EU nicht automatisch erfasst und verifiziert werden, was ihre digitale Glaubwürdigkeitsbasis als verlässlicher vorgelagerter Partner schwächt.

Verarbeitende und produzierende Unternehmen：Insbesondere Unternehmen, die EU-Marken im ODM/OEM-Modell bedienen, nutzen SaaS-Plattformen häufig zur Verwaltung von Produktionskapazitätsplanung über mehrere Werke hinweg, von Lieferzusagen und Qualitätszertifikaten. Die Verordnung verlangt, dass Felder wie Lieferzusagen bidirektional mit dem DPP synchronisiert werden. Nicht angepasste Plattformen führen dazu, dass Lieferdaten vom System des Beschaffers nicht automatisch erkannt werden können, was die Unsicherheit bei der Vertragserfüllung und das Prüfungsrisiko erhöht.

Unternehmen für Lieferkettendienstleistungen：Dazu gehören Drittanbieter von grenzüberschreitenden Zahlungen, Logistikverfolgung, Compliance-Beratung und ähnlichen Leistungen, die schrittweise in die Ökosysteme der gängigen SaaS-Website-Bauplattformen integriert werden. Erfüllt die zugrunde liegende Plattform die DPP-Interoperabilitätsanforderungen nicht, können die Datenausgaben ihrer Servicemodule vom EU-Beschaffungsportal nicht empfangen werden, wodurch die Fähigkeit zu „One-Stop-Services“ auf EU-Seite unterbrochen dargestellt wird und Kundenbindung sowie Lösungsmargen sinken.

Worauf betroffene Unternehmen oder Branchenpraktiker achten sollten und empfohlene Maßnahmen

Bestätigen, ob die genutzte SaaS-Plattform im Verzeichnis der DPP-zertifizierten Dienstleister aufgeführt ist

Bis Mai 2026 hat die EFTA bereits die erste White List kompatibler Plattformen veröffentlicht. Unternehmen sollten prüfen, ob ihr eigener Website-Bau-/CRM-Dienstleister aufgeführt ist; falls nicht, sollten sie den Migrationszyklus bewerten oder den Dienstleister zu einer beschleunigten Zertifizierung drängen——dies wirkt sich unmittelbar auf die Zulassungsberechtigung zur Teilnahme an öffentlichen Beschaffungsprojekten der EU ab dem zweiten Halbjahr 2026 aus.

Bestehende Datenfelder und deren Mapping-Beziehung zu den DPP-Standards systematisch aufarbeiten

Das DPP verlangt ausdrücklich die Synchronisierung unter anderem folgender Felder：Unternehmensregistrierungsnummer（wie EORI）, Status der CE/UKCA-Konformitätserklärung, HS-Code des Produkts, Mindestbestellmenge, Standardlieferzeit（Einheit：Arbeitstage）und Reaktionszeit des lokalisierten After-Sales-Service. Unternehmen müssen gemeinsam mit ihrem SaaS-Dienstleister die Konfiguration der Feldzuordnung abschließen, anstatt sich nur auf die Standardeinstellungen der Plattform zu verlassen.

Ein Zeitfenster für API-Abstimmung und Sandbox-Tests reservieren

Die EFTA hat eine Übergangsfrist von 12 Monaten festgelegt（bis zum 12. Mai 2027）, die DPP-Sandbox-Umgebung wurde jedoch bereits im Juni 2026 geöffnet. Unternehmen wird empfohlen, die technischen Anbindungstests vor Q3 2026 abzuschließen, um Probleme wie Zertifizierungswarteschlangen oder Konflikte bei Schnittstellenversionen kurz vor dem Stichtag zu vermeiden.

Die Compliance-Grenzen zwischen GDPR und DPP-Dateninteraktion neu bewerten

Die Übermittlung von Unternehmensqualifikationen und Produktinformationen an das DPP befreit nicht von den Pflichten aus der GDPR. Unternehmen müssen sicherstellen, dass die SaaS-Plattform bei grenzüberschreitenden Datenübertragungen über rechtmäßige Mechanismen wie SCCs oder das EU-U.S. DPF verfügt, und klar festlegen, dass die DPP-Datenverwendung auf die Beschaffungsverifizierung beschränkt ist und nicht für kommerzielle Analysen oder Weiterlizenzierung verwendet werden darf——dieser Punkt muss in die ergänzenden Klauseln der Servicevereinbarung mit dem SaaS-Dienstleister aufgenommen werden.

Redaktionelle Sichtweise / Branchenbeobachtung

Offensichtlich ist diese Verordnung nicht nur eine Aktualisierung technischer Standards, sondern eine strukturelle Neukalibrierung der digitalen Souveränität in den Beschaffungsökosystemen der EU. Sie verlagert den Schwerpunkt der Datenkontrolle von Plattformanbietern auf die öffentliche Infrastruktur — und signalisiert, dass Interoperabilität nun eine nicht verhandelbare Eintrittskarte und keine optionale Verbesserung mehr ist. Analysen zeigen, dass chinesische SaaS-Anbieter mit starken EU-Lokalisierungsteams（z. B. solche, die bereits über eine ISO/IEC 27001-Zertifizierung verfügen und EU-basierte Datenknoten betreiben）besser positioniert sind, um sowohl die technischen als auch die Governance-Anforderungen zu erfüllen. Aus Branchensicht liegt der eigentliche Engpass möglicherweise weniger in der Fähigkeit zur API-Entwicklung als vielmehr in der grenzüberschreitenden rechtlichen Abstimmung — insbesondere bei der Haftungsverteilung, wenn die automatisierte Datensynchronisierung zu Beschaffungsstreitigkeiten führt. Es ist angemessener, dies als die erste Durchsetzungswelle der umfassenderen Strategie der EU zur „Verhinderung digitaler Entkopplung“ zu verstehen, bei der Offenheit eher als Instrument der Zugangskontrolle denn als Einladung dient.

Schlusswort

Diese Verordnung markiert, dass die EU die Zugangslogik für globale digitale Dienstleistungen durch institutionalisierte Interoperabilitätsanforderungen neu gestaltet. Für chinesische SaaS-Unternehmen ist dies sowohl eine Compliance-Schwelle zur Erschließung des Marktes für öffentliche Beschaffung der EU als auch eine strategische Chance, technische Architekturen aufzurüsten und lokale Governance-Fähigkeiten zu verbessern. Für Unternehmen entlang der vor- und nachgelagerten Industriekette ist die Frage, ob sie weiterhin verlässliche, stabile und verifizierbare digitale Dienstleistungsschnittstellen erhalten können, bereits zu einem wichtigen Indikator für ihre Widerstandsfähigkeit im Europahandel geworden. Rational betrachtet sind kurzfristige Schmerzen unvermeidlich, langfristig wird dies jedoch den Übergang der Branche von „funktional nutzbar“ zu „systemisch vertrauenswürdig“ beschleunigen.

Hinweis zu den Informationsquellen

Diese Information wurde auf Grundlage der auf der offiziellen Website der EFTA veröffentlichten „Regulation on Digital Service Interoperability (Amended Version, 13 May 2026)“（Ref: EFTA/REG/2026/04）sowie der zugehörigen technischen Spezifikation „DPP API Specification v2.1“ zusammengestellt. Die EFTA hat ausdrücklich erklärt, dass Einzelheiten zum DPP-Zertifizierungsverfahren, dynamische Aktualisierungen der White List sowie der Mechanismus zur Beantragung von Ausnahmen während der Übergangsfrist gesondert im dritten Quartal 2026 bekannt gegeben werden; die entsprechenden Inhalte müssen fortlaufend weiter beobachtet werden.