Aktenzeichen 5 Ni 52/15 (EP)
Art 138 Abs 1 Buchst a EuPatÜbk
Art 56 EuPatÜbk
Verfahrensgang
nachgehend BGH, 1. Oktober 2019, Az: X ZR 139/17, Urteil
Tenor
In der Patentnichtigkeitssache
…
betreffend das europäische Patent 1 259 046
(DE 502 04 654)
hat der 5. Senat (Nichtigkeitssenat) des Bundespatentgerichts auf Grund der mündlichen Verhandlung vom 11. September 2017 durch den Vorsitzenden Richter Voit, die Richterin Martens und die Richter Dipl.-Ing. Gottstein, Dipl.-Geophys. Univ. Dr. Wollny und Dipl.-Phys. Univ. Bieringer
für Recht erkannt:
I. Die Klage wird abgewiesen.
II. Die Klägerin trägt die Kosten des Rechtsstreits.
III. Das Urteil ist gegen Sicherheitsleistung in Höhe von 120% des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar.
Tatbestand
1
Der Beklagte war bis zum 16. April 2016 eingetragener Inhaber des auch mit Wirkung für das Hoheitsgebiet der Bundesrepublik Deutschland erteilten europäischen Patents 1 259 046 (Streitpatent), das am 22. April 2002 unter Inanspruchnahme der Priorität der österreichischen Anmeldung AT 6512001 vom 23. April 2001 angemeldet worden ist und beim Deutschen Patent- und Markenamt unter dem Aktenzeichen 502 04 654.6 geführt wird; im dortigen Register ist als Rechtsnachfolger nunmehr die T… GmbH in S… … eingetragen. Das Streitpatent trägt die Bezeichnung: „Anlage für die sichere Durchführung von Transaktionen mittels mehrerer Authentifizierungscodes“ und umfasst 6 Ansprüche, die alle mit der Nichtigkeitsklage angegriffen sind.
2
Anspruch 1, auf den sich die Ansprüche 2 bis 6 direkt oder indirekt zurückbeziehen, lautet nach der Streitpatentschrift (EP 1 259 046 B1) wie folgt:
3
„1. Anlage für die sichere Durchführung von Transaktionen zwischen informationsverarbeitenden Systemen mit einem Terminal (102), das zur Eingabe einer Benutzerkennung dient, mit einer Auswerteeinheit (106), die mit dem Terminal (102) über ein primäres Netz (101) verbunden ist, und im wesentlichen aus einer Speicher- und Prozessoreinheit besteht, welche zur Speicherung von Benutzerstammdaten und laufenden Transaktionsdaten dient, mit einem Codegenerator, der einen Sicherheitscode erzeugt, mit einer Sendeeinrichtung, die den Sicherheitscode über ein sekundäres Netz (107) an ein Empfangsgerät (108) sendet, und mit einer Eingabemöglichkeit für den Sicherheitscode am Terminal und einer Überprüfung des eingegebenen Sicherheitscodes auf Gültigkeit durch die Auswerteeinheit (106), dadurch gekennzeichnet,
4
daß die Auswerteeinheit (106) einen zusätzlichen Codegenerator zur Erstellung eine Zusatzcodes aufweist und eine zusätzliche Sendeeinrichtung zur Übermittlung des Zusatzcodes über das primäre Netz (101) an das Terminal (102) und zur Ausgabe des Zusatzcodes aufweist, wobei das Terminal neben der Eingabemöglichkeit des Sicherheitscodes eine Ausgabe- und Eingabemöglichkeit für den Zusatzcode aufweist und die Auswerteeinheit (106) derart ausgestaltet ist, daß diese den eingegebenen Zusatzcode überprüft und bei Gültigkeit von
5
eingegebenem Sicherheitscode und Zusatzcode die Transaktion autorisiert.“
6
Wegen des Wortlauts der Unteransprüche 2 bis 6 wird auf die Streitpatentschrift Bezug genommen.
7
Mit ihrer Nichtigkeitsklage vom 13. November 2015 macht die Klägerin fehlende Patentfähigkeit geltend, da der Gegenstand des Streitpatents nicht auf einer erfinderischen Tätigkeit beruhe.
8
Sie stützt sich hierbei auf die folgenden Druckschriften:
9
NK12 DE 197 18 103 A1
10
NK13 S. Mitchell & J. Atkinson, „Sams Teach Yourself Active Server Pages 3.0 in 21 Days“, Sams Publishing, Januar 2000, Titelblatt, Impressum, Inhaltsverzeichnis, S. 1 – 2 und S. 331 – 372
11
NK14 EP 1 065 634 A1
12
NK15 H. Loeser, „Techniken für Web-basierten Datenbankanwendungen: Anforderungen, Ansätze, Architekturen“. Informatik Forsch. Entw. (1998) 13: 196-216.
13
NK16 A. Iyengar, „Dynamic Argument Embedding: Preserving State an the World Wide Web“, März / April 1997
14
NK18 US 6,061,741 A
15
NK20 Auszug aus dem Online—Lexikon Wikipedia zum Begriff „Transaktionssystem“
16
Die Klägerin beantragt,
17
das europäische Patent 1 259 046 mit Wirkung für das Hoheitsgebiet der Bundesrepublik Deutschland für nichtig zu erklären.
18
Der Beklagte beantragt,
19
die Klage kostenpflichtig abzuweisen, hilfsweise nach Maßgabe des Hilfsantrags vom 2. Februar 2017.
20
Wegen des Wortlauts der mit dem Hilfsantrag verteidigten Fassung von Anspruch 1 wird auf die Anlage zum Schriftsatz vom 2. Februar 2017 Bezug genommen.
21
Der Beklagte tritt dem Vorbringen der Klägerin in jeder Hinsicht entgegen und hält den Gegenstand des Streitpatents in einer der verteidigten Fassungen für patentfähig, insbesondere nicht durch den Stand der Technik nahegelegt.
22
Informationshalber hat der Beklagte als Anlage B2 eine Abschrift des Urteils des Landgerichts Düsseldorf im parallelen Verletzungsverfahren (dortiges Aktenzeichen 4b O 79/15) überreicht.
23
Der Senat hat den Parteien mit einem Hinweis nach § 83 Abs. 1 PatG vom 19. Mai 2017 die Gesichtspunkte mitgeteilt, die für die Entscheidung voraussichtlich von besonderer Bedeutung sind.
Entscheidungsgründe
24
Die zulässige Klage, die sich trotz Veräußerung und Umschreibung des Streitpatents weiterhin gegen den Beklagten richtet (§ 99 Abs. 1 PatG i. V. m. § 265 Abs. 2 ZPO), ist nicht begründet und daher abzuweisen. Die Klägerin konnte den Senat nicht davon überzeugen, dass der Gegenstand des Streitpatents durch den im Verfahren befindlichen Stand der Technik dem Fachmann am Prioritätstag nahegelegt war und somit nicht als auf einer erfinderischen Tätigkeit beruhend anzusehen ist.
I.
25
1. Das Streitpatent betrifft eine Anlage für die sichere Durchführung von Transaktionen mittels mehrerer Authentifizierungscodes (Streitpatent, Titel, Abs. [0001]).
26
Für die sichere Durchführung von Transaktionen zwischen informationsverarbeitenden Anlagen würden User-IDs, PINs, Passwörter, Kreditkartennummern, PrePaid-Karten und TANs für die Authentifizierung und Autorisierung eines Benutzers verwendet. Für Händler würden die existierenden Anlagen bei der Durchführung von Distanzgeschäften eine hohe Sicherheit gewähren, jedoch nicht für den Benutzer. Zwar erweise sich die Verwendung von TAN-Listen (Transaktionsnummern) als relativ sicher, jedoch sei nachteilig, dass die TANs (seitens des Benutzers) in schriftlicher Form aufbewahrt würden und kein Ablaufdatum existiere, was ein latentes Sicherheitsproblem darstelle. Nachteilig sei auch, dass der Versand von TAN-Listen einen hohen und kostenintensiven Verwaltungsaufwand erfordere. Schließlich vernachlässigten Systeme, die einen sekundären Leitungsweg zur Übermittlung von Autorisierungscodes, wie elektronische TANs/PIN-Code gemäß WO 00/78009 A2 verwendeten, das Problem der Fälschung der Anmeldebildschirme durch Dritte. Dies sei als partiell unsicher anzusehen, weil ein Empfänger (Benutzer) auf das gegenständliche Empfangsgerät immer den kompletten Autorisierungcode erhalte und mit diesem allein die Transaktion bereits autorisieren könne (Streitpatent, Abs. [0002]).
27
2. Aufgabe des Streitpatents sei es daher, eine Anlage zur Verfügung zu stellen, welche die Nachteile beseitige und den an einer Transaktion Beteiligten eine sehr hohe Sicherheit biete (Streitpatent, Abs. [0003]).
28
3. Zur Lösung dieser Aufgabe schlägt das Streitpatent in Anspruch 1 eine Vorrichtung mit folgenden Merkmalen vor:
29
M1 Anlage für die sichere Durchführung von Transaktionen zwischen informationsverarbeitenden Systemen
30
M2 mit einem Terminal (102), das zur Eingabe einer Benutzerkennung dient,
31
M3 mit einer Auswerteeinheit (106),
32
M3.1 die mit dem Terminal (102) über ein primäres Netz (101) verbunden ist, und
33
M3.2 im wesentlichen aus einer Speicher- und Prozessoreinheit besteht, welche zur Speicherung von Benutzerstammdaten und laufenden Transaktionsdaten dient,
34
M4 mit einem Codegenerator, der einen Sicherheitscode erzeugt,
35
M5 mit einer Sendeeinrichtung, die den Sicherheitscode über ein sekundäres Netz (107) an ein Empfangsgerät (108) sendet, und
36
M6 mit einer Eingabemöglichkeit für den Sicherheitscode am Terminal und
37
M7 einer Überprüfung des eingegebenen Sicherheitscodes auf Gültigkeit durch die Auswerteeinheit (106),
38
dadurch gekennzeichnet, daß
39
M8 die Auswerteeinheit (106)
40
M8.1 einen zusätzlichen Codegenerator zur Erstellung eine Zusatzcodes aufweist und
41
M8.2 eine zusätzliche Sendeeinrichtung zur Übermittlung des Zusatzcodes über das primäre Netz (101) an das Terminal (102) und zur Ausgabe des Zusatzcodes aufweist,
42
M9 wobei das Terminal neben der Eingabemöglichkeit des Sicherheitscodes eine Ausgabe- und Eingabemöglichkeit für den Zusatzcode aufweist und
43
M10 die Auswerteeinheit (106) derart ausgestaltet ist, daß diese den eingegebenen Zusatzcode überprüft und bei Gültigkeit von eingegebenem Sicherheitscode und Zusatzcode die Transaktion autorisiert.
44
4. Der Gegenstand des Streitpatents richtet sich an einen Diplom-Ingenieur der Fachrichtung Nachrichtentechnik mit mehrjähriger Erfahrung auf dem Gebiet der sicheren Durchführung von Transaktionen zwischen informationsverarbeitenden Systemen, der über grundlegende Kenntnisse auf dem Gebiet der Informatik und der sicheren Datenübertragung in Netzwerken verfügt.
45
5. Der Fachmann versteht den Gegenstand des Streitpatents und die verwendeten Begrifflichkeiten unter Heranziehung der Beschreibung und der Zeichnungen der Streitpatentschrift wie folgt:
46
Der beanspruchte Gegenstand betrifft eine Vorrichtung (= Anlage) für die sichere Durchführung einer Transaktion, etwa im Rahmen des online banking, zwischen informationsverarbeitenden Systemen (Merkmal M1). Sie weist gegenständlich drei Hauptkomponenten auf:
47
– ein Terminal (Merkmal M2)
48
– ein Empfangsgerät (Merkmal M5),
49
– eine Auswerteeinheit (M3) mit zwei Codegeneratoren (Merkmale M4, M8.1) und zwei Sendeeinrichtungen (Merkmale M5, M8.2).
50
Eine erste Sendeeinrichtung ist geeignet, einen mit dem ersten Codegenerator (Merkmal M4) erzeugten Sicherheitscode über ein sekundäres Netz (z. B: Mobilfunknetz) an das Empfangsgerät (z. B: Mobilfunktelefon) zu übertragen. Die zweite Sendeeinrichtung ist geeignet, einen mit dem zweiten („zusätzlichen“) Codegenerator erzeugten Zusatzcode über ein primäres Netz (z. B: Internet) an das Terminal zu übertragen. Das Terminal wird durch die Merkmale M2, M3.1, M6, M8.2 und M9 spezifiziert. Der Fachmann versteht, dass das Terminal
51
– mit der Auswerteeinheit über das primäre Netz verbunden ist,
52
– Eingabemöglichkeiten für eine Benutzerkennung, den Sicherheitscode und den Zusatzcode sowie
53
– eine Ausgabemöglichkeit zur Ausgabe des Zusatzcodes aufweist.
54
Gemäß Ausführungsbeispiel (vgl. Streitpatent, Abs. [0005]) kann das Terminal ein Soft- oder Hardwareterminal sein, wobei der Fachmann Ersteres als auf einem Computer implementierten Browser verstehen kann. Die Eingabemöglichkeit für die Benutzerkennung kann vollständig oder teilweise mittels elektronischem Schreib- oder Übertragungsgerät, Magnetkarte, Chipkarte oder vergleichbaren, geeigneten Anlagen erfolgen. Der Benutzer kann seine Benutzerkennung auch selbst eingeben.
55
Der „Zusatzcode“ wird anspruchsgemäß in den kennzeichnenden Merkmalen M8.1 bis M10 spezifiziert. Da der Patentanspruch 1 eine Vorrichtung („Anlage“) betrifft, versteht der Fachmann den Zusatzcode als sowohl in der Auswerteeinheit (Merkmal M8) als auch im Terminal implementierte Funktionalität (Merkmale M8.2, M9, M10). Auf der einen Seite ist die Auswerteeinheit geeignet, den Zusatzcode mittels eines zusätzlichen Codegenerators zu erzeugen (Merkmal M8.1), diesen mittels einer zusätzlichen Sendeeinrichtung für das primäre Netz zu senden (Merkmal M8.2) sowie den Zusatzcode mit ihm entsprechenden Daten zu vergleichen (Merkmal M10), wodurch letztlich die Überprüfung der Autorisierung einer Transaktion realisiert wird. Auf der andere Seite ist das Terminal funktionsnotwendig geeignet, diesen Zusatzcode zu empfangen, ihn mittels einer Ausgabe– und Eingabemöglichkeit sowohl aus- als auch einzugeben (Merkmal M9), und hierfür ebenfalls in funktionsnotwendiger Weise den eingegebenen Zusatzcode an die Auswerteeinheit zu senden.
56
Die in den oben aufgeführten streitpatentgemäßen Merkmalen als „Zusatzcode“ bezeichnete Begrifflichkeit stellt hierbei weder einen gängigen Fachterminus dar noch wird diese im Patentanspruch definiert. Zur Auslegung sind folglich die Beschreibung und die Figuren der Streitpatentschrift heranzuziehen. Auf dieser Basis versteht der Fachmann zur Überzeugung des Senats unter dem anspruchsgemäßen Zusatzcode einen transaktionsspezifischen Autorisierungscode, der durch den zusätzlichen Codegenerator der Auswerteeinheit erzeugt wird. Er ist ein spezieller Autorisierungscode und Teil der Transaktionsdaten (Streitpatent, Abs. [0010]). Der Zusatzcode bewirkt gemeinsam mit dem Sicherheitscode, dass eine Transaktion autorisiert wird, sofern beide – als wesensgleich aufzufassende – Autorisierungscodes von der Auswerteeinheit als gültig erkannt werden. Dazu steht nicht im Widerspruch, dass der Zusatzcode (wie auch der Sicherheitscode) darüber hinaus für andere Zwecke als die Autorisierung genutzt werden könnte, soweit der Zusatzcode (bei Gültigkeit zusammen mit dem Sicherheitscode) zumindest die Autorisierung der Transaktion bewirkt.
57
Im Übrigen sieht der Senat den Zusatzcode im Sinne des Streitpatents dahingehend als wesensgleich mit dem Sicherheitscode, dass auch der Zusatzcode ein Autorisierungscode ist; zudem kann der Abbruch der Transaktion aus anderen Gründen als der ungültigen Autorisierung nicht als Negativprüfung eines Zusatzcodes verstanden werden, da die beanspruchte Auswerteeinheit eine Überprüfung im Sinne des Merkmals M10 in diesem Fall gar nicht durchführen würde.
58
Die Begriffe Transaktion und Autorisierung sind dahingehend miteinander verknüpft, dass die beanspruchte Vorrichtung der Durchführung der in Rede stehenden Transaktion dient und diese autorisiert. Im Kontext mit der Benutzerkennung und dem Sicherheitscode lässt sich unter Transaktion insbesondere eine vom Benutzer autorisierte Finanztransaktion verstehen.
59
6. Zum Nichtigkeitsgrund mangelnder Patentfähigkeit
60
Die Erfindung tragende Lösung ist nach Überzeugung des Senats, dass die beanspruchte Vorrichtung zwei Codegeneratoren aufweist und den für die Autorisierung einer Transaktion erforderlichen Code zweiteilig erzeugt (und überprüft), so dass ein Empfangsgerät allein nicht die komplette Autorisierungsinformation erhält, und die Transaktion nicht allein mit der Übertragung eines Sicherheitscodes erfolgen kann.
61
Die Druckschrift DE 197 18 103 A1 (NK12) bildet den nächstliegenden Stand der Technik. Unstrittig sind die Merkmale des Oberbegriffs (Merkmale M1 bis M7) aus der Druckschrift NK12 bekannt. Die kennzeichnenden Merkmale (Merkmale M8 bis M10) kann der Fachmann ihrer Lehre jedoch nicht entnehmen.
62
Soweit die Nichtigkeitsklägerin vorgetragen hat, der Fachmann würde ausgehend von der Druckschrift NK12 die Druckschriften NK13, NK15 oder NK16 in Betracht ziehen und in naheliegender Weise zum beanspruchten Gegenstand gelangen, folgt der Senat dem nicht:
63
Die Session-ID gemäß Druckschrift NK13 (vgl. NK13, Seite 345) ist kein Autorisierungscode und daher auch kein Zusatzcode im Sinne der anspruchsgemäßen Lehre. Gemäß Merkmal M3.1 der streitpatentgemäßen Lehre wird beansprucht, dass eine Verbindung zwischen Terminal und Auswerteeinheit über ein primäres Netz (z. B. Internet) besteht. Dem Fachmann ist dabei klar, dass diese Verbindung netzwerktechnisch verwaltet werden muss, und dass eine Session-ID eines von mehreren probaten Mitteln dafür darstellt. Wäre die Session-ID der Druckschrift NK13 als Zusatzcode zu verstehen, würde eine Autorisierung allein schon durch den Sicherheitscode und die Netzwerkverwaltung erfolgen. Dies steht aber im Widerspruch zur patentgemäßen Lehre, wonach dies allein gerade nicht ausreichen soll, um eine Autorisierungsprüfung zu bestehen (vgl. Streitpatentschrift, Spalte 2, Zeilen 1 bis 5).
64
Somit ist jegliche Netzwerkverwaltung, soweit sie nicht auch einen expliziten Autorisierungscode betrifft, als Zusatzcode nicht geeignet. Die in den Druckschriften NK13, NK15 und NK16 angesprochenen Session-IDs, HTTP-Cookies bzw. Statusparameter mit User-ID (vgl. NK13, Seite 345; NK15, Seiten 202 und 207; NK16, Seiten 51 und 56) betreffen jedoch jeweils netzwerkseitige Verwaltungen von Verbindungen zwischen Terminal/Client und Server („Zustandsmanagement“). Sie betreffen jeweils eine Sitzung und sind nicht transaktionsspezifisch. Sie können nicht zur Autorisierung einer Transaktion beitragen und betreffen somit keinen Zusatzcode im Sinne des Streitpatents. Keine der genannten Druckschriften vermittelt eine technische Lehre mit zwei Codegeneratoren und zwei Sendeeinrichtungen zum Erzeugen und Senden eines Sicherheitscodes und eines Zusatzcodes. Selbst die Zusammenschau der Druckschrift NK12 mit einer der Druckschriften NK13, NK15 oder NK16 führt nicht zum Gegenstand des Patentanspruchs 1. Gleiches gilt für eine entsprechende Kombination ausgehend von der Druckschrift NK14.
65
Soweit die Nichtigkeitsklägerin vorgetragen hat, die Druckschrift NK18 betreffe nicht nur einen sitzungsspezifischen, sondern auch einen transaktionsspezifischen Datenaustausch, sieht der Senat selbst bei einer Kombination der Druckschriften NK12 und NK18 nicht sämtliche Merkmale des Gegenstandes des Patentanspruchs 1 realisiert, da der in der Druckschrift NK18 angesprochene „panel token“ (vgl. NK18, Sp. 7, Z. 42 bis Sp. 8, S. 13) nicht die Autorisierung einer Transaktion mittels Zusatzcode im Sinne des Streitpatents offenbart.
66
Es mangelt dem Fachmann bereits an einer Veranlassung, ausgehend von der Druckschrift NK12 die Druckschrift NK18 heranzuziehen. Die Druckschrift NK18 betrifft nämlich Client-Server-Systeme im Internet bzw. in einem Intranet, insbesondere kodierte Token, um verbindungslose Anwendungen zwischen Server und Klienten zu synchronisieren (vgl. NK18, Spalte 1, Zeilen 16 bis 20). Die Zielsetzung der Druckschrift NK18 hierbei ist, für verbindungslose Anwendungen einen Mechanismus anzugeben, der dem Server bzw. Klienten erlaubt, festzustellen, ob sich die jeweilige Gegenseite im korrekten Zustand befindet bzw. synchronisiert ist (vgl. NK18, Spalte 1, Zeilen 40 bis 44; „…,if the other side is in the correct state or “synchronized.”). Die gemäß der Druckschrift NK18 angesprochenen Token betreffen dabei den Datenaustausch zwischen Konsole („panel“; „panel token 220“) und Klienten („client token 222), um Klienten und Konsole in einem Web-Browser mit einem realen Klienten und einer realen Konsole im AS/400-System zu synchronisieren (vgl. NK 18, Sp. 7, Z. 41-59). Die Druckschrift NK18 auf der Suche nach Verbesserungen zur Autorisierung von Transaktionen beizuziehen, lag dem Fachmann daher nicht nahe.
67
Mit dem Patentanspruch 1 haben auch die auf diesen rückbezogenen Unteransprüche 2 bis 6 Bestand, da sie jeweils vorteilhafte Weiterbildungen des sie tragenden Hauptanspruchs beschreiben.
II.
68
Entgegen der Ansicht der Klägerin, die die Neuheit des Gegenstands des Streitpatents nicht in Frage stellt, hat das Streitpatent folglich in der erteilten Fassung Bestand, da sich dessen Lehre für den Fachmann am Prioritätstag nicht in naheliegender Weise aus dem Stand der Technik ergab und somit als auf einer erfinderischen Tätigkeit beruhend anzusehen ist. Der Nichtigkeitsgrund der fehlenden Patentfähigkeit (Art. II § 6 Abs. 1 Nr. 1 IntPatÜG i. V. m. Art. 138 Abs. 1 a, Art. 56 EPÜ) ist daher zu verneinen.
III.
69
Die Kostenentscheidung beruht auf § 84 Abs. 2 PatG i. V. m. § 91 Abs. 1 Satz 1 ZPO, die Entscheidung zur vorläufigen Vollstreckbarkeit auf § 99 Abs. 1 PatG i. V. m. § 709 Satz 1 und 2 ZPO.
