Das Schmuggelnetzwerk, das OLAF und der polnische Zoll diesen Monat aufgebrochen haben, beherrschte die digitale Transitinfrastruktur der EU in- und auswendig. Am 6. Mai 2026 beschlagnahmten die Behörden drei Container mit rund 70.000 Kilogramm Textilien im Rahmen eines mutmaßlichen Umleitungsschemas – NCTS-Datensätze bestätigten die Ankunft in Spanien, obwohl keine der Sendungen Polen verlassen hatte. Dieselbe digitale Compliance-Schicht, die Marken gerade als Infrastruktur für den Digitalen Produktpass erwerben, hatten die Schmuggler bereits perfektioniert.

Das Instrument war das T1-Transitverfahren, das es ermöglicht, Nicht-EU-Waren über das EU-Zollgebiet zu transportieren, während Zölle und Abgaben ausgesetzt sind. Die Betreiber reichten die digitalen Erklärungen ein, generierten Bewegungsreferenznummern und schlossen die Transitdatensätze sauber ab – dieselbe Entlastungslogik, die in der Untersuchung vom April auf gefälschten Transportdokumenten beruhte, um das System zu befriedigen. Sie verhielten sich wie regelkonforme Exporteure, weil die Definition von Compliance im System darin besteht, die richtigen Nachweise zu produzieren. Die Aufdeckung gelang erst, nachdem OLAF Handelsflussanomalien aufgespürt hatte, die darauf hindeuteten, dass als EU-verlassend gemeldete Sendungen tatsächlich im Inneren verblieben waren. Die Zulassung kam vor dem Prüfer.

Das Umleitungshandbuch ist das zweite, das OLAF innerhalb von zwei Wochen benannt hat. Eine Untersuchung vom April 2026 verfolgte eine strukturell ähnliche polnisch-belarussische Operation, die T1 und das Zollverfahren 42 missbrauchte, um 118 Millionen Euro Zölle auf Textil-, Schuhwaren- und E-Bike-Importe zu umgehen. Das ausgenutzte Verfahren erlaubt es Importeuren, die Mehrwertsteuer aufzuschieben, wenn Waren nominell in einen anderen Mitgliedstaat transitieren – so entgingen weitere 79 Millionen Euro an Mehrwertsteuer. Der Textil-Umleitungsfall ist vom Volumen her kleiner, aber architektonisch identisch. Die kriminellen Akteure brechen die digitale Compliance nicht – sie betreiben sie.

Die legitime Industrie befindet sich derzeit in der Beschaffungsphase für dieselbe Architektur, eine Stufe höher. Im Rahmen der Ökodesign-Verordnung für nachhaltige Produkte ist das zentrale digitale Produktpass-Register der EU zur vollständigen Anwendung vorgesehen, mit textilspezifischen delegierten Rechtsakten bis 2027 und Durchsetzung ab 2028. Der DPP ist ein beglaubigter digitaler Datensatz, der Faserzusammensetzung, Herstellungsherkunft, ökologischen Fußabdruck und chemische Konformität abdeckt und per QR-Code auf dem Endprodukt zugänglich ist. Anbieter vermarkten ihn als Rückverfolgbarkeitslösung; Marken kaufen ihn in der Annahme, dass das Register selbst die Überprüfung darstellt. Es handelt sich stattdessen um ein Transitregister für Nachhaltigkeitsbehauptungen, das nach derselben Logik funktioniert, von der die Schmuggler bewiesen haben, dass sie von der zugrunde liegenden Realität abkoppelbar ist.

Die Verifikationslücke in diesem Register ist strukturell identisch mit jener, die OLAF gerade aufgedeckt hat. Ein typischer Denim-DPP stützt sich auf unterzeichnete Angaben eines Entkörnungsbetriebs, einer Spinnerei, einer Färberei und einem halben Dutzend weiterer Akteure, von denen die meisten auf Plattformen agieren, die die Marke nie geprüft hat. Das Register speichert die Behauptung; es kann sie nicht überprüfen. Audits erfolgen später durch Stichproben, und etwaige Abweichungen tauchen Jahre nach der Ausstellung der Zulassung und dem Verkauf des Kleidungsstücks auf.

Ein digitaler Datensatz zertifiziert, was in ihn eingegeben wurde – nicht, was außerhalb davon geschah.

Das stärkste Gegenargument ist, dass das Durchsetzungssystem funktioniert hat: OLAF hat das Netzwerk aufgespürt, die Textilien wurden beschlagnahmt, und der OLAF-Generaldirektor stellte fest, dass das Schema ehrliche Unternehmen benachteiligt habe und die enge Zusammenarbeit zwischen OLAF und den nationalen Zollbehörden den EU-Markt geschützt habe. Das stimmt für den Textilfall. Für den größeren Fall stimmt es nur teilweise – der kumulierte Schaden von 197 Millionen Euro aus der April-Untersuchung musste erst entstehen, bevor das Muster sichtbar wurde. Beim DPP entspricht die analoge Verzögerung den Jahren zwischen der Eingabe lieferantenbeglaubigter Daten durch eine Marke und dem Auffinden der Diskrepanz durch eine Behörde oder NGO. Die Zulassung ist am ersten Tag real; die Überprüfung ist ein künftiges Audit, und der Betrug lief in diesem Zeitfenster.

Marken, die den DPP als reines Problem der Compliance-Generierung betrachten, werden genau das bekommen. Das Schwierige ist nicht, den QR-Code zu erstellen oder das Schema zu befüllen; es ist sicherzustellen, dass der Lieferant, der Bio-Baumwolle attestiert, tatsächlich Bio-Baumwolle produziert hat, dass die Färberei, die ZDHC-Konformität bescheinigt, die gemeldete Chemie auch eingesetzt hat, dass die Linie, die angibt, in Vietnam zu sein, tatsächlich in Vietnam ist. Nichts davon liegt im Register. Was im Register liegt, ist ob das Formular ausgefüllt wurde. Die Verkaufspräsentationen der Anbieter machen diese Unterscheidung nicht immer; der Prüfbericht wird es irgendwann tun.

Die Beschlagnahme ist daher ein Vorgeschmack auf das Prüfproblem, das der DPP als Erbe übernimmt. Wenn Marken DPP-Compliance so beschaffen wie die Schmuggler NCTS-Compliance beschafft haben – als einen Workflow, der am Ende eine saubere Zulassung produziert –, werden sie dasselbe Artefakt erhalten: ein digitales Archiv, das den Prüfer zufriedenstellt und dem Kunden nichts sagt. Die Wahl liegt zwischen dem Kauf der Zulassung und dem Aufbau der Überprüfung darunter. Ersteres ist gerade im Angebot; Letzteres nicht.