20 W (pat) 9/08

BUNDESPATENTGERICHT 20 W (pat) 9/08 _______________ (Aktenzeichen) Verkündet am 18. Juni 2012 … B E S C H L U S S In der Beschwerdesache betreffend die Patentanmeldung 101 65 012.4-31 … hat der 20. Senat (Technischer Beschwerdesenat) auf die mündliche Verhandlung vom 18. Juni 2012 durch den Vorsitzenden Richter Dipl.-Phys. Dr. Mayer, die Richterin Kopacek sowie die Richter Dipl.-Ing. Gottstein und Dipl.-Geophys. Univ. Dr.rer.nat. Wollny beschlossen: Die Beschwerde wird zurückgewiesen. G r ü n d e I. Das Deutsche Patent- und Markenamt - Prüfungsstelle für Klasse H 04 L - hat die am 2. April 2007 beim Deutschen Patent- und Markenamt eingegangene Patent- anmeldung, die durch Teilung aus der Stammanmeldung mit dem Aktenzeichen 101 56 877.0 hervorging, mit der Bezeichnung "Verfahren und System zum gesicherten Speichern und Auslesen von Nutzdaten" durch Beschluss vom 22. November 2007 zurückgewiesen. Der Zurückweisung lagen die Patentansprüche vom Tag des Eingangs dieser An- meldung am Deutschen Patent- und Markenamt zugrunde. Die Zurückweisung der Patentanmeldung hat die Prüfungsstelle damit begründet, dass der Anspruch 1 mangels Neuheit seines Gegenstandes nicht gewährbar sei. Zur Begründung hat sie auf folgende Druckschrift verwiesen: D1 US 6 185 681 B1. Gegen den am 4. Dezember 2007 zugestellten Zurückweisungsbeschluss hat die Anmelderin mit Schreiben vom 20. Dezember 2007, eingegangen beim Deutschen Patent- und Markenamt am selben Tage, Beschwerde eingelegt. Die Anmelderin hat, wie mit Schriftsatz vom 15. Juni 2012 angekündigt, an der mündlichen Verhandlung nicht teilgenommen. Die Anmelderin beantragt gemäß Beschwerdeschriftsatz vom 20. Dezember 2007, den Zurückweisungsbeschluss der Prüfungsstelle für Klas- se H 04 L des Deutschen Patent- und Markenamts vom 22. November 2007 aufzuheben und das nachgesuchte Patent auf der Grundlage der Anmeldeunterlagen zu erteilen: Patentansprüche 1 bis 34 vom 2. April 2007, Beschreibung, Seiten 1 bis 48 vom 2. April 2007, Figuren 1 bis 12 vom 2. April 2007. Der Patentanspruch 1 lautet: "Verfahren zum gesicherten Abspeichern, Bereithalten und Bereit- stellen von Nutzdaten auf Grundlage einer Verschlüsselung und Entschlüsselung der Nutzdaten unter Verwendung eines asymme- trischen Verschlüsselungsverfahrens, welches auf wenigstens ei- nem Paar von öffentlichen und privaten Schlüsseln beruht, gekennzeichnet durch die Schritte: - Bereitstellen wenigstens eines Datenträgers, der einen privaten Schlüssel trägt, welcher zumindest einem Nutzdatensatz oder/und wenigstens einem zur Identifizierung eines/des Nutz- datensatzes beim abspeichernden oder/und auslesenden Zu- griff auf die Datenbank dienenden Datenbankschlüssel zuge- ordnet ist, - Prüfen einer Eingabe-Zugangsberechtigung auf elektronischem Wege durch Vergleich von auf elektronischem Wege eingehol- ten ersten Daten mit abgespeicherten zweiten Daten, - bei gegebener Eingabe-Zugangsberechtigung: -- Verschlüsseln von Nutzdaten mittels eines dem privaten Schlüssel zugeordneten öffentlichen Schlüssels, -- Abspeichern der verschlüsselten Nutzdaten in einer Da- tenbank, - Prüfen einer Zugriffs-Zugangsberechtigung auf elektronischem Wege durch Vergleich von auf elektronischem Wege eingehol- ten ersten oder dritten Daten mit abgespeicherten zweiten oder vierten Daten, - bei gegebener Zugriffs-Zugangsberechtigung: -- Auslesen der verschlüsselten Nutzdaten aus der Daten- bank, -- Entschlüsseln der verschlüsselten Nutzdaten mittels des vom Datenträger getragenen Schlüssels." Hieran schließen sich die Ansprüche 2 bis 34 an, zu deren Wortlaut auf die Ge- richtsakte verwiesen wird. Bezüglich der weiteren Einzelheiten wird auf den Inhalt der Akten verwiesen. II. Die zulässige Beschwerde hat keinen Erfolg, da der Gegenstand des Patentan- spruchs als nicht mehr neu gilt und daher nicht patentfähig ist (§ 1 Abs. 1 PatG i. V. m. § 4 PatG). 1. Die Anmeldung betrifft laut Ursprungsunterlagen (Seite 3, Zeilen 18 bis 23) ein Verfahren und ein System zum gesicherten Abspeichern, Bereithalten und Bereit- stellen von Nutzdaten in einem elektronischen Datenbanksystem, insbesondere im Zusammenhang mit der Handhabung und Verwaltung von medizinischen Patien- tendaten. Aufgrund der hohen Sensibilität dieser Daten würden zu deren Siche- rung Verschlüsselungen zum Einsatz gebracht, damit dieses Verfahren und das hiermit verbundene System den hierfür notwendigen hohen Datenschutz-Anforde- rungen genügten. 2. Der für die Beurteilung der Lehre der Anmeldung zuständige Fachmann ist nach Überzeugung des Senats ein Diplom-Ingenieur der Nachrichtentechnik mit Fach- hochschulabschluss und Kenntnissen auf dem Gebiet der asymmetrischen Ver- schlüsselung sowie von Authentisierungsverfahren im Rahmen des Zugriffs auf Datenbanken in einem Rechner-Netzwerk. 3. Das Verfahren zum gesicherten Abspeichern, Bereithalten und Bereitstellen von Nutzdaten des Anspruchs 1 wird durch folgende Merkmale des Anspruchs 1 be- schrieben (mit Merkmalsgliederung, ohne Angabe von Bezugszeichen): 1.a Verfahren zum gesicherten Abspeichern, Bereithalten und Bereitstellen von Nutzdaten auf Grundlage einer Verschlüs- selung und Entschlüsselung der Nutzdaten 1.b unter Verwendung eines asymmetrischen Verschlüsse- lungsverfahrens, welches auf wenigstens einem Paar von öffentlichen und privaten Schlüsseln beruht, gekennzeichnet durch die Schritte: 1.c.1 Bereitstellen wenigstens eines Datenträgers, der einen pri- vaten Schlüssel trägt, 1.c.2 welcher zumindest einem Nutzdatensatz oder/und wenigs- tens einem zur Identifizierung eines/des Nutzdatensatzes beim abspeichernden oder/und auslesenden Zugriff auf die Datenbank dienenden Datenbankschlüssel zugeordnet ist. 1.d Prüfen einer Eingabe-Zugangsberechtigung auf elektroni- schem Wege durch Vergleich von auf elektronischem Wege eingeholten ersten Daten mit abgespeicherten zweiten Da- ten, 1.e bei gegebener Eingabe-Zugangsberechtigung: 1.e.1 Verschlüsseln von Nutzdaten mittels eines dem privaten Schlüssel zugeordneten öffentlichen Schlüssels, 1.e.2 Abspeichern der verschlüsselten Nutzdaten in einer Daten- bank, 1.f Prüfen einer Zugriffs-Zugangsberechtigung auf elektroni- schem Wege durch Vergleich von auf elektronischem Wege eingeholten ersten oder dritten Daten mit abgespeicherten zweiten oder vierten Daten, 1.g bei gegebener Zugriffs-Zugangsberechtigung: 1.g.1 Auslesen der verschlüsselten Nutzdaten aus der Daten- bank, 1.g.2 Entschlüsseln der verschlüsselten Nutzdaten mittels des vom Datenträger getragenen Schlüssels. Der Gegenstand des Patentanspruchs 1 ist, da alle seine Merkmale bereits aus der Druckschrift US 6 185 681 B1 (D1) bekannt sind, mangels Neuheit seines Ge- genstandes nicht patentfähig. Im Einzelnen ist aus dieser Druckschrift in Übereinstimmung mit dem Anspruchs- gegenstand ein Verfahren zum gesicherten Abspeichern, Bereithalten und Bereit- stellen von Nutzdaten (im Rahmen eines "electronic document management sys- tem (EDMS)", das auch so genannte "private health information" beinhaltet; Spal- te 1, Zeilen 44 bis 56) auf Grundlage einer Verschlüsselung und Entschlüsselung der Nutzdaten etwa unter Verwendung eines asymmetrischen ("public key") Ver- schlüsselungsverfahrens (Spalte 3, Zeilen 27 f.) bekannt, welches auf wenigstens einem Paar von öffentlichen und privaten Schlüsseln beruht (z. B. Spalte 3, Zei- len 37 bis 51 i. V. m. Spalte 4, Zeilen 9 bis 20) (1.a, 1.b). Dieses bekannte Verfahren weist in weiterer Übereinstimmung mit dem An- spruchsgegenstand das Bereitstellen wenigstens eines Datenträgers auf ("smart card, 265", Figur 2), der einen privaten Schlüssel trägt (Spalte 3, Zeilen 27 f. und Spalte 4, Zeilen 9 bis 20 i. V. m. Spalte 6, Zeilen 1 bis 6,) (1.c.1). Dieser private Schlüssel ist dabei zumindest einem Nutzdatensatz zugeordnet, wie aus Spalte 6, Zeilen 1 bis 6 i. V. m. Spalte 8, Zeilen 13 bis 31 und Figuren 2 und 3 bekannt ist (1.c.2: 1. Oder-Kombination). Hieraus sind auch die beiden anderen mit "oder" verknüpften Teilmerkmale bekannt, nämlich dass der private Schlüssel auch we- nigstens einem zur Identifizierung eines/des Nutzdatensatzes beim abspeichern- den oder auslesenden Zugriff auf die Datenbank dienenden Datenbankschlüssel zugeordnet sein kann. Das bekannte Verfahren weist ferner auch das Prüfen einer Eingabe-Zugangsbe- rechtigung auf elektronischem Wege durch Vergleich von auf elektronischem We- ge eingeholten ersten Daten ("user enter(s) a ID and password", Spalte 8, Zei- len 19 f.) mit abgespeicherten zweiten Daten ("stored on the user’s smart card", Spalte 8, Zeile 20) auf (Spalte 8, Zeilen 7 bis 31) (1.d). Wird auf diese Weise eine Zugangsberechtigung erteilt, werden beim bekannten Verfahren die Nutzdaten auch mittels eines dem privaten Schlüssel zugeordneten öffentlichen Schlüssels verschlüsselt (Spalte 3, Zeilen 27 f. und Spalte 9, Zei- len 32 bis 37 i. V. m. Figur 4, Schritt "460") (1.e, 1.e.1) und die verschlüsselten Nutzdaten in einer Datenbank abgespeichert (Spalte 3, Zeilen 27 f. und Spalte 9, Zeilen 32 bis 37 i. V. m. Figur 4, Schritt "440") (1.e, 1.e.2). In weiterer Übereinstimmung mit dem Anspruchsgegenstand wird beim bekannten Verfahren auch die Zugriffs-Zugangsberechtigung auf elektronischem Wege ge- prüft und zwar wiederum durch Vergleich von auf elektronischem Wege eingehol- ten ersten ("ID", "password") mit abgespeicherten zweiten ("stored"; z. B. Spalte 8, Zeile 20) Daten (Spalte 9, Zeilen 38 bis 43 i. V. m. Figur 3, Schritt "510") (1.f). Ferner ist bei gegebener Zugriffs-Zugangsberechtigung beim bekannten Verfah- ren auch noch das Auslesen der verschlüsselten Nutzdaten ("document … be opened into the application"; Spalte 10, Zeile 20) aus der Datenbank ("database, 345"; Spalte 6, Zeile 66 bis Spalte 7, Zeile 28 i. V. m. Figur 3 und 5 (insbesondere Schritt "540")) (1.g, 1.g.1) und das Entschlüsseln der verschlüsselten Nutzdaten (Figur 5, Schritt "560") mittels des vom Datenträger getragenen Schlüssels vorge- sehen (Spalte 10, Zeilen 16 bis 22 i. V. m. Figur 5) (1.g, 1.g.2). Somit sind sämtliche Merkmale des Anspruchs 1 aus der Druckschrift US 6 185 681 B1 (D1) bekannt, der Anspruch 1 ist daher nicht gewährbar. 4. Mit dem nicht gewährbaren Anspruch 1 fallen auch die Ansprüche 2 bis 34, da ein Patent nur so erteilt werden kann, wie es beantragt ist (BGH, Urteil vom 26. September 1996, X ZB 18/95 - elektrisches Speicherheizgerät mit weiteren Nachweisen). Dr. Mayer Kopacek Richter Gottstein ist wegen Urlaubs an der Unterschrift gehindert. Dr. Mayer Dr. Wollny Pü