Når en slutbruger scanner QR-koden på et EV-batteri i 2027, ser de én delmængde af data. Når en uafhængig genbrugsvirksomhed scanner samme batteri, ser de en anden. Når en markedsovervågningsmyndighed gør det, ser de en tredje. Og når en konkurrerende producent forsøger at scanne det, må de ikke se ret meget.

Det er ikke en bug. Det er hele pointen med Bilag XIII i Batteriforordningen — den arkitektoniske kerne i batteripassets datagovernance. Bilag XIII definerer tre adgangslag, og det er producentens ansvar at sikre, at hver datafelt eksponeres til præcis de rigtige aktører — hverken mere eller mindre.

For producenter er det her hele compliance-arbejdet kulminerer. BMS-data fra Artikel 14, demonteringsvejledninger fra Artikel 11, recycled content-erklæringer fra Artikel 8 og carbon footprint fra Artikel 7 ender alle samme sted: i ét batteripas, hvor adgangsstyringen er det, der gør forskellen mellem lovlig transparens og utilsigtet IP-lækage.

TL;DR
  • Tre adgangslag i Bilag XIII. Offentlighed, myndigheder, og "persons with a legitimate interest" — hver med deres egen delmængde af data. QR-koden er én indgang, men hvad du ser afhænger af hvem du er.
  • Rolleverifikation skal etableres. Det er producentens ansvar at sikre, at en uafhængig reparatør, genbrugsvirksomhed eller second-life-aktør kan verificeres som "legitimate interest" — og at en konkurrent ikke kan.
  • Statiske vs. dynamiske data. Modeldata (carbon footprint, recycled content) er statiske; enhedsdata (SoH, cyklustal, temperaturhændelser) er dynamiske. Begge skal kunne leveres med korrekt adgang og tidsstempling.
  • IP-beskyttelse er eksplicit anerkendt. Forretningskritisk information (formuleringer, leverandøridentitet, proprietære algoritmer) er beskyttet. Det er den lagdelte struktur, der gør det muligt — uden den ville hele forordningen være IP-mæssigt umulig.

Hvorfor er adgangsstyring overhovedet nødvendigt?

Hvis batteripasset bare var en offentlig PDF, ville hele Batteriforordningen være død ved fødslen. EV-producenter ville ikke acceptere at offentliggøre detaljerede materialesammensætninger, der afslører deres katode-formuleringer. Industribatteri-fabrikanter ville ikke acceptere at offentliggøre individuelle leverandørrelationer. Og slutbrugere ville drukne i tekniske data, de ikke kan bruge til noget.

Samtidigt ville den cirkulære økonomi — hele forordningens formål — kollapse, hvis genbrugsvirksomheder, reparatører og second-life-aktører ikke kunne få adgang til de tekniske data, de behøver for at gøre deres arbejde sikkert og effektivt.

Bilag XIII løser dilemmaet ved at gøre transparens differentieret. Forskellige aktører har forskellig legitim interesse i forskellige datafelter, og adgangen tildeles præcist efter rolle. Det er ikke en kompromisløsning — det er kerneforretningsmodellen for hele systemet.

De tre adgangslag

Bilag XIII deler datafelterne i tre lag, hver med sin egen henvisning i punkt 1, 2, 3 og 4 i bilaget:

Lag 1

Offentligt tilgængelig — Bilag XIII (1)

Tilgængelig for enhver, der scanner QR-koden. Indeholder de datapunkter, der enten er forbrugerrelevante eller udgør "ernæringsdeklarationen" for batteriet:

  • Producent, modelnavn og batterikategori
  • Vægt, kapacitet (Ah og Wh) og spændingsdata
  • Forventet levetid i cyklusser
  • Generelt omrids af kemisk sammensætning og hovedmaterialer
  • Carbon footprint-værdi og performance class
  • Recycled content-procenter (cobalt, lithium, nikkel, bly)
  • End-of-life symbol og indsamlingsinstruktioner
Lag 2

Notified bodies, myndigheder og Kommissionen — Bilag XIII (2,3)

Tilgængelig for bemyndigede organer, markedsovervågningsmyndigheder og Europa-Kommissionen — typisk i forbindelse med conformity assessment, audit eller markedstilsyn:

  • Resultater af testrapporter der dokumenterer compliance
  • Detaljer om typegodkendelse
  • Mass balance-bogføring og recycled content-audit-trail
  • Carbon footprint-beregningens underliggende data og CFF-parametre
  • Due diligence-rapporter

Adgangen er typisk styret gennem nationale akkrediteringssystemer for notified bodies og direkte myndighedsidentifikation for markedsovervågning.

Lag 3

Persons with a legitimate interest — Bilag XIII (2,4)

Det mest komplekse lag. Tilgængelig for fysiske eller juridiske personer, der har legitim interesse i at tilgå data med henblik på reparation, repurposing, second-life eller genanvendelse:

  • Detaljeret materialesammensætning ned på katode-, anode- og elektrolytniveau
  • Komplette demonteringsvejledninger med eksploderede tegninger
  • Sikkerhedsinstruktioner ved håndtering af beskadigede batterier
  • Specifikationer for kompatible reservedele
  • For individuelle batterier: SoH, cyklustal, temperaturhistorik og statushændelser

Hvem der præcist tæller som "legitimate interest" defineres af Kommissionen via en implementing act — forventeligt senest 18. august 2026. Indtil da arbejder branchen ud fra den tolkning, at det dækker certificerede reparatører, genbrugsvirksomheder og second-life-aktører med dokumenterbar professionel rolle.

Det unikke batteri-ID — entreport til hele systemet

Adgangsstyringen virker kun, hvis hvert batteri kan identificeres entydigt. Forordningen kræver derfor, at hvert in-scope batteri (LMT, EV, industri >2 kWh) har en unique battery identifier kodet i en QR-kode der overholder ISO/IEC 15459:2015-standarden eller tilsvarende.

Det unikke ID fungerer som indgang til to lag af data:

  • Modeldata (statisk): Information der gælder hele batterimodellen — carbon footprint, recycled content, materialesammensætning, ydeevneparametre, certificeringer. Den her data ændres kun, hvis modellen revideres eller en delegeret retsakt opdaterer metodologien.
  • Enhedsdata (dynamisk): Information specifik for det individuelle batteri — produktionsbatch, dato, leveret mængde mass balance-cobalt, og over tid: SoH, cyklustal, temperaturhændelser, status (i drift, repurposed, end-of-life).

For en genbrugsvirksomhed, der scanner et 8 år gammelt EV-batteri i 2035, er det enhedsdata, der bestemmer om batteriet kan repurposes til stationær lagring eller skal direkte til materialegenvinding. For en slutbruger der scanner samme batteri, er kun de offentligt tilgængelige modeldata relevante.

Den arkitektoniske konsekvens er, at batteripasset ikke er ét dokument — det er en datatjeneste, der dynamisk komponerer det rigtige svar baseret på hvem der spørger og hvilket lag de har adgang til.

Rolleverifikation — den underbeskrevne forpligtelse

Hvis Lag 3 skal være meningsfuld, skal nogen kunne verificere, at en aktør faktisk har "legitimate interest". Forordningen siger ikke konkret hvem — men den siger at adgangen skal kunne kontrolleres, og at producenten er ansvarlig for at passet er korrekt og opdateret.

I praksis efterlader det en arkitektonisk udfordring til producenten. Tre tilgange tegner sig i industrien:

  • Centraliseret rolleverifikation hos producent. Producenten driver selv (eller via en compliance-platform) en mekanisme der validerer brugerens rolle — fx ved at kræve dokumentation som certificering som elektriker, autoriseret reparatør eller godkendt genanvendelsesvirksomhed. Det giver producenten kontrol, men kræver løbende administration.
  • Tredjepartsverifikation gennem branchecertificeringer. Producenten anerkender adgang baseret på etablerede certifikater — fx EMAS-registrerede genanvendere, IATF-certificerede automotive-reparatører, eller WEEELABEX-certificerede WEEE-håndterere. Det reducerer administrativt overhead, men flytter ansvaret for kvalitetskontrol ud.
  • Føderal identitet via national myndighed. Den langsigtet renest løsning, men forudsætter at medlemslandene opbygger den nødvendige infrastruktur. Forventeligt udvikler dette sig gradvist, mens implementing act'en for "legitimate interest" tager form.

Indtil Kommissionens implementing act træder i kraft, må producenter selv tage ansvar for rolleverifikationen. Det betyder, at compliance-platformen ikke kun skal styre hvad der eksponeres, men også hvem der er bemyndiget til at se det — og hvordan det er dokumenteret.

I Syntakks aktuelle model kombineres en centraliseret rolleverifikation hos producenten med fleksibel anerkendelse af tredjepartscertificeringer. Det betyder i praksis, at producenten kan definere hvilke certifikater eller akkrediteringer der automatisk giver adgang til Lag 3 (fx EMAS-registrering for genanvendere eller national autorisation for elektrikere), mens uafklarede tilfælde kan håndteres manuelt med fuldt audit-trail. Når Kommissionens implementing act for "legitimate interest" udkommer i 2026, kan modellen tilpasses til den nye definition uden at omkonfigurere hele platformen — det er præcis det, en fleksibel adgangsarkitektur skal kunne levere.

Forretningskritisk information er beskyttet

IP-beskyttelse er indbygget

Batteripasset kræver ikke offentliggørelse af proprietære formuleringer, leverandøridentiteter eller forretningskritiske algoritmer. Forordningen anerkender eksplicit, at kommercielt følsomme oplysninger kan undtages fra åbenbarelse — den lagdelte adgangsstruktur er specifikt designet til at balancere transparens med IP-beskyttelse.

En af de hyppigste indvendinger fra producenter er: "Vi kan ikke offentliggøre vores materialesammensætning." Indvendingen bygger ofte på en misforståelse af, hvad batteripasset reelt kræver.

Forordningen skelner eksplicit mellem den information der skal være offentligt tilgængelig (Lag 1) og den der kun er tilgængelig for legitimate interest-aktører (Lag 3). Den offentligt tilgængelige sammensætning er på et generelt niveau — typisk hovedmaterialer og kemi-kategori. Den detaljerede sammensætning ned på katode-formuleringsniveau er forbeholdt Lag 3, hvor det er forretningskritisk for sikker demontering og genanvendelse.

Derudover er der en eksplicit beskyttelse: kommercielt følsomme oplysninger og IP-beskyttede formuleringer er undtaget fra åbenbarelse, selv inden for Lag 3, hvis åbenbarelse ville skade producentens legitime forretningsinteresser uden at tjene den cirkulære økonomis formål.

For producenter betyder det, at compliance-platformen skal kunne håndtere tre dimensioner samtidigt:

  • Hvilket lag har modtageren adgang til (offentlig, myndighed, legitimate interest)?
  • Hvilke datafelter falder ind under hvilket lag?
  • Er der specifikke felter der yderligere er IP-beskyttet og kun tilgængelige under særlige betingelser?

Det er tre-dimensionel adgangskontrol — ikke en simpel offentlig/privat-skelnen.

Hvor ligger compliance-fælderne?

Tre fejl går igen blandt producenter, der lige er begyndt at adressere data governance i batteripasset:

Fælde 1: At behandle batteripasset som ét offentligt dokument. Hvis hele datasættet eksponeres for enhver QR-scan, lækker producenten både IP og forretningsdata. Hvis det modsatte — kun offentlige data eksponeres — fejler producenten i at understøtte den cirkulære økonomi som forordningen kræver. Begge ekstremer er compliance-brist.

Fælde 2: At undervurdere rolleverifikation. "Legitimate interest" er ikke en tillidserklæring fra brugeren selv. Det er en verificerbar professionel rolle, og producenten skal kunne dokumentere, hvordan verifikationen er sket — særligt hvis der senere opstår tvivl om, hvorvidt en konkret aktør reelt havde legitim interesse.

Fælde 3: At skille statiske og dynamiske data ad i siloer. Modeldata og enhedsdata har forskellig opdateringsfrekvens, men de leveres samme sted — gennem batteripassets datatjeneste. En arkitektur der holder dem fysisk adskilte uden et samlet adgangslag, vil have svært ved at levere konsistent svar over batteriets 10-15 års levetid.

Hvorfor data governance er den arkitektoniske kerne

Adgangsstyringen er ikke en separat compliance-byrde. Det er det lag, der gør alle de andre byrder bæredygtige.

Tag recycled content-erklæringen: Procenten "16 % recycled cobalt" er offentlig (Lag 1), men det underliggende mass balance-bogholderi der dokumenterer påstanden er kun for notified bodies (Lag 2), og leverandørrelationerne er beskyttede af IP-undtagelsen.

Tag demonteringsvejledningerne: De er offentligt sammenfattet på Lag 1 (kategori-niveau information), men de detaljerede sekvenser med eksploderede tegninger er på Lag 3 — fordi en uautoriseret person ikke skal kunne demontere et highvoltage-batteri sikkert.

Tag BMS-data og State of Health: SoH-værdien for et individuelt batteri er på Lag 3 og kun for legitimate interest-aktører — fordi den afslører individuel brugeradfærd. Den aggregerede modeldata om typisk SoH-udvikling kan være på Lag 1 eller Lag 2 afhængigt af følsomhed.

Tag carbon footprint: Den deklarerede værdi og performance class er offentlig (Lag 1), beregningen og CFF-parametrene er for notified bodies (Lag 2), og den underliggende leverandør-emissionsdata er IP-beskyttet selv på Lag 3.

Hver af de fire compliance-områder har sin egen lagdeling. Det er datagovernancen, der gør det muligt at samle dem i én sammenhængende batteripas-erklæring uden at lække noget der ikke skulle ud.

Hvad du kan gøre nu

For producenter af in-scope batterier er fire skridt værd at tage allerede i 2026:

  • Map dine datapunkter til Bilag XIII-lagene. For hvert datafelt i jeres compliance-portefølje: hvilket lag tilhører det? Er det offentligt, myndighedsbegrænset eller for legitimate interest? Er der specifik IP-beskyttelse?
  • Etabler rolleverifikationsmodel for Lag 3-adgang. Hvilke certificeringer eller dokumentationer accepterer I som "legitimate interest"? Hvordan logges og auditeres adgangsforespørgsler?
  • Skil ikke statiske og dynamiske data ad i siloer. Modeldata og enhedsdata skal leveres gennem samme adgangslag — også selvom de teknisk lever i forskellige systemer.
  • Forbered jer på Kommissionens implementing act. Definitionen af "legitimate interest" forventes præciseret senest 18. august 2026. Producenter, der har en fleksibel adgangsmodel der kan tilpasses, vil kunne opdatere uden større arkitekturændringer.

Datagovernance er det stilladset, der bærer alle de øvrige compliance-byrder. Forskellen mellem et batteripas der virker og et der lækker IP eller fejler en audit, ligger ikke i selve datafelterne — den ligger i det lag, der bestemmer hvem der ser hvad, hvornår.

En samlet platform — eller fem siloer

Når man ser hele Batteriforordningens compliance-billede samlet — due diligence, BMS, demonterbarhed, recycled content, carbon footprint, og adgangsstyringen der binder dem sammen — bliver én ting klart: De fem områder kan ikke håndteres i siloer.

Due diligence-data fra forsyningskæden er input til recycled content-verifikation. Recycled content-data er input til carbon footprint via Circular Footprint Formula. Carbon footprint og recycled content er offentlige på Lag 1 men har private lag underneath. Demonteringsvejledninger er på Lag 3 men skal kobles til de offentligt tilgængelige model-identifikatorer. BMS-data flyder kontinuerligt og skal passes ind i den samme adgangsstruktur.

En central compliance-platform — en Single Source of Truth — er reelt forudsætningen for at gøre det praktisk gennemførligt. Ikke fordi det er pænt at have data ét sted, men fordi adgangsstyringen kun virker, hvis den er konsistent på tværs af alle datapunkter. Et batteripas hvor recycled content-erklæringen lever ét sted og demonteringsvejledningen et andet — med separat adgangsstyring i hver — vil før eller siden fejle på et af lagene.

Den producent der bygger compliance som fem separate projekter, vil opdage at integrationen mellem dem er den dyreste del. Den producent der starter med datagovernancen og lader compliance-områderne plug-in i den samme arkitektur, har en model der både er billigere at vedligeholde og lettere at verificere.

Næste skridt

Skal vi vise jer, hvordan jeres batteripas struktureres efter Bilag XIII?

Syntakk håndterer rollebaseret adgangsstyring, statiske og dynamiske data, og IP-beskyttelse i én samlet platform — så jeres batteripas eksponerer præcis det rigtige til præcis de rigtige aktører. Book en demo og se, hvordan datagovernance bliver compliance-arkitekturen, ikke en eftermontering.

Book en teknisk demo