Bundespatentgericht, Urteil vom 11.09.2017, Az. 5 Ni 52/15 (EP)

Der Beklagte war bis zum 16. April 2016 eingetragener Inhaber des auch mit Wirkung für das Hoheitsgebiet der [X.] erteilten [X.] Patents 1 259 046 (Streitpatent), das am 22. April 2002 unter Inanspruchnahme der Priorität der [X.] Anmeldung [X.] 6512001 vom 23. April 2001 angemeldet worden ist und beim [X.] unter dem Aktenzeichen 502 04 654.6 geführt wird; im dortigen Register ist als Rechtsnachfolger nunmehr die [X.] in [X.] eingetragen. Das Streitpatent trägt die Bezeichnung: „Anlage für die sichere Durchführung von Transaktionen mittels mehrerer Authentifizierungscodes“ und umfasst 6 Ansprüche, die alle mit der Nichtigkeitsklage angegriffen sind.

Anspruch 1, auf den sich die Ansprüche 2 bis 6 direkt oder indirekt zurückbeziehen, lautet nach der Streitpatentschrift (EP 1 259 046 [X.]) wie folgt:

dadurch gekennzeichnet,

daß die Auswerteeinheit (106) einen zusätzlichen Codegenerator zur Erstellung eine [X.] aufweist und eine zusätzliche Sendeeinrichtung zur Übermittlung des [X.] über das primäre Netz (101) an das Terminal (102) und zur Ausgabe des [X.] aufweist, wobei das Terminal neben der Eingabemöglichkeit des Sicherheitscodes eine Ausgabe- und Eingabemöglichkeit für den Zusatzcode aufweist und die Auswerteeinheit (106) derart ausgestaltet ist, daß diese den eingegebenen Zusatzcode überprüft und bei Gültigkeit von

eingegebenem Sicherheitscode und Zusatzcode die Transaktion autorisiert.“

Wegen des Wortlauts der [X.] 2 bis 6 wird auf die Streitpatentschrift Bezug genommen.

Mit ihrer Nichtigkeitsklage vom 13. November 2015 macht die Klägerin fehlende Patentfähigkeit geltend, da der Gegenstand des Streitpatents nicht auf einer erfinderischen Tätigkeit beruhe.

Sie stützt sich hierbei auf die folgenden Druckschriften:

[X.] DE 197 18 103 A1

NK13 S. Mitchell & [X.], „[X.] 3.0 in 21 Days“, [X.], Januar 2000, Titelblatt, Impressum, Inhaltsverzeichnis, S. 1 - 2 und S. 331 - 372

NK14 EP 1 065 634 A1

[X.], „Techniken für Web-basierten Datenbankanwendungen: Anforderungen, Ansätze, Architekturen“. Informatik Forsch. Entw. (1998) 13: 196-216.

[X.], „[X.]: [X.] an the World Wide Web“, März / April 1997

[X.] 6,061,741 A

[X.] Auszug aus dem [X.] Wikipedia zum Begriff „Transaktionssystem“

Die Klägerin beantragt,

das [X.] Patent 1 259 046 mit Wirkung für das Hoheitsgebiet der [X.] für nichtig zu erklären.

Der Beklagte beantragt,

die Klage kostenpflichtig abzuweisen, hilfsweise nach Maßgabe des Hilfsantrags vom 2. Februar 2017.

Wegen des Wortlauts der mit dem Hilfsantrag verteidigten Fassung von Anspruch 1 wird auf die Anlage zum Schriftsatz vom 2. Februar 2017 Bezug genommen.

Der Beklagte tritt dem Vorbringen der Klägerin in jeder Hinsicht entgegen und hält den Gegenstand des Streitpatents in einer der verteidigten Fassungen für patentfähig, insbesondere nicht durch den Stand der Technik nahegelegt.

Informationshalber hat der Beklagte als Anlage [X.] eine Abschrift des Urteils des [X.] im parallelen [X.] (dortiges Aktenzeichen 4b O 79/15) überreicht.

Der Senat hat den Parteien mit einem Hinweis nach § 83 Abs. 1 [X.] vom 19. Mai 2017 die Gesichtspunkte mitgeteilt, die für die Entscheidung voraussichtlich von besonderer Bedeutung sind.

Die zulässige Klage, die sich trotz Veräußerung und Umschreibung des [X.]s weiterhin gegen den Beklagten richtet (§ 99 Abs. 1 [X.] m. § 265 Abs. 2 ZPO), ist nicht begründet und daher abzuweisen. Die Klägerin konnte den Senat nicht davon überzeugen, dass der Gegenstand des [X.]s durch den im Verfahren befindlichen Stand der Technik dem Fachmann am [X.] nahegelegt war und somit nicht als auf einer erfinderischen Tätigkeit beruhend anzusehen ist.

1. Das [X.] betrifft eine Anlage für die sichere Durchführung von Transaktionen mittels mehrerer Authentifizierungscodes ([X.], Titel, Abs. [0001]).

Für die sichere Durchführung von Transaktionen zwischen informationsverarbeitenden Anlagen würden [X.], [X.], Passwörter, Kreditkartennummern, [X.] und TANs für die Authentifizierung und Autorisierung eines Benutzers verwendet. Für Händler würden die existierenden Anlagen bei der Durchführung von [X.] eine hohe Sicherheit gewähren, jedoch nicht für den Benutzer. Zwar erweise sich die Verwendung von [X.] (Transaktionsnummern) als relativ sicher, jedoch sei nachteilig, dass die TANs (seitens des Benutzers) in schriftlicher Form aufbewahrt würden und kein Ablaufdatum existiere, was ein latentes Sicherheitsproblem darstelle. Nachteilig sei auch, dass der Versand von [X.] einen hohen und kostenintensiven Verwaltungsaufwand erfordere. Schließlich vernachlässigten Systeme, die einen sekundären Leitungsweg zur Übermittlung von [X.], wie elektronische TANs/PIN-Code gemäß WO 00/78009 [X.] verwendeten, das Problem der Fälschung der Anmeldebildschirme durch Dritte. Dies sei als partiell unsicher anzusehen, weil ein Empfänger (Benutzer) auf das gegenständliche Empfangsgerät immer den kompletten Autorisierungcode erhalte und mit diesem allein die Transaktion bereits autorisieren könne ([X.], Abs. [0002]).

2. Aufgabe des [X.]s sei es daher, eine Anlage zur Verfügung zu stellen, welche die Nachteile beseitige und den an einer Transaktion Beteiligten eine sehr hohe Sicherheit biete ([X.], Abs. [0003]).

3. Zur Lösung dieser Aufgabe schlägt das [X.] in Anspruch 1 eine Vorrichtung mit folgenden Merkmalen vor:

[X.] Anlage für die sichere Durchführung von Transaktionen zwischen informationsverarbeitenden Systemen

[X.] mit einem Terminal (102), das zur Eingabe einer Benutzerkennung dient,

[X.] mit einer Auswerteeinheit (106),

[X.].1 die mit dem Terminal (102) über ein primäres Netz (101) verbunden ist, und

[X.] im wesentlichen aus einer [X.]eicher- und Prozessoreinheit besteht, welche zur [X.]eicherung von Benutzerstammdaten und laufenden Transaktionsdaten dient,

[X.] mit einem Codegenerator, der einen Sicherheitscode erzeugt,

[X.] mit einer Sendeeinrichtung, die den Sicherheitscode über ein sekundäres Netz (107) an ein Empfangsgerät (108) sendet, und

[X.] mit einer Eingabemöglichkeit für den Sicherheitscode am Terminal und

[X.] einer Überprüfung des eingegebenen Sicherheitscodes auf Gültigkeit durch die Auswerteeinheit (106),

dadurch gekennzeichnet, daß

[X.] die Auswerteeinheit (106)

[X.] einen zusätzlichen Codegenerator zur Erstellung eine [X.] aufweist und

[X.] eine zusätzliche Sendeeinrichtung zur Übermittlung des [X.] über das primäre Netz (101) an das Terminal (102) und zur Ausgabe des [X.] aufweist,

[X.] wobei das Terminal neben der Eingabemöglichkeit des Sicherheitscodes eine Ausgabe- und Eingabemöglichkeit für den Zusatzcode aufweist und

[X.] die Auswerteeinheit (106) derart ausgestaltet ist, daß diese den eingegebenen Zusatzcode überprüft und bei Gültigkeit von eingegebenem Sicherheitscode und Zusatzcode die Transaktion autorisiert.

4. Der Gegenstand des [X.]s richtet sich an einen Diplom-Ingenieur der Fachrichtung Nachrichtentechnik mit mehrjähriger Erfahrung auf dem Gebiet der sicheren Durchführung von Transaktionen zwischen informationsverarbeitenden Systemen, der über grundlegende Kenntnisse auf dem Gebiet der Informatik und der sicheren Datenübertragung in Netzwerken verfügt.

5. Der Fachmann versteht den Gegenstand des [X.]s und die verwendeten Begrifflichkeiten unter Heranziehung der Beschreibung und der Zeichnungen der [X.]schrift wie folgt:

Der beanspruchte Gegenstand betrifft eine Vorrichtung (= Anlage) für die sichere Durchführung einer Transaktion, etwa im Rahmen des online banking, zwischen informationsverarbeitenden Systemen (Merkmal [X.]). Sie weist gegenständlich drei Hauptkomponenten auf:

- ein Terminal (Merkmal [X.])

- ein Empfangsgerät (Merkmal [X.]),

- eine Auswerteeinheit ([X.]) mit zwei Codegeneratoren (Merkmale [X.], [X.]) und zwei [X.] (Merkmale [X.], [X.]).

[X.] ist geeignet, einen mit dem ersten Codegenerator (Merkmal [X.]) erzeugten Sicherheitscode über ein sekundäres Netz (z. B: Mobilfunknetz) an das Empfangsgerät (z. B: [X.]) zu übertragen. Die zweite Sendeeinrichtung ist geeignet, einen mit dem zweiten („zusätzlichen“) Codegenerator erzeugten Zusatzcode über ein primäres Netz (z. B: [X.]) an das Terminal zu übertragen. Das Terminal wird durch die Merkmale [X.], [X.].1, [X.], [X.] und [X.] spezifiziert. Der Fachmann versteht, dass das Terminal

- mit der Auswerteeinheit über das primäre Netz verbunden ist,

- Eingabemöglichkeiten für eine Benutzerkennung, den Sicherheitscode und den Zusatzcode sowie

- eine Ausgabemöglichkeit zur Ausgabe des [X.] aufweist.

Gemäß Ausführungsbeispiel (vgl. [X.], Abs. [0005]) kann das Terminal ein Soft- oder Hardwareterminal sein, wobei der Fachmann Ersteres als auf einem Computer implementierten [X.] verstehen kann. Die Eingabemöglichkeit für die Benutzerkennung kann vollständig oder teilweise mittels elektronischem Schreib- oder Übertragungsgerät, Magnetkarte, Chipkarte oder vergleichbaren, geeigneten Anlagen erfolgen. Der Benutzer kann seine Benutzerkennung auch selbst eingeben.

Der „Zusatzcode“ wird anspruchsgemäß in den kennzeichnenden Merkmalen [X.] bis [X.] spezifiziert. Da der Patentanspruch 1 eine Vorrichtung („Anlage“) betrifft, versteht der Fachmann den Zusatzcode als sowohl in der Auswerteeinheit (Merkmal [X.]) als auch im Terminal implementierte Funktionalität (Merkmale [X.], [X.], [X.]). Auf der einen Seite ist die Auswerteeinheit  geeignet, den Zusatzcode mittels eines zusätzlichen Codegenerators zu erzeugen (Merkmal [X.]), diesen mittels einer zusätzlichen Sendeeinrichtung für das primäre Netz zu senden (Merkmal [X.]) sowie den Zusatzcode mit ihm entsprechenden Daten zu vergleichen (Merkmal [X.]), wodurch letztlich die Überprüfung der Autorisierung einer Transaktion realisiert wird. Auf der andere Seite ist das Terminal funktionsnotwendig geeignet, diesen Zusatzcode zu empfangen, ihn mittels einer [X.] und Eingabemöglichkeit sowohl aus- als auch einzugeben (Merkmal [X.]), und hierfür ebenfalls in funktionsnotwendiger Weise den eingegebenen Zusatzcode an die Auswerteeinheit zu senden.

Die in den oben aufgeführten streitpatentgemäßen Merkmalen als „Zusatzcode“ bezeichnete Begrifflichkeit stellt hierbei weder einen gängigen Fachterminus dar noch wird diese im Patentanspruch definiert. Zur Auslegung sind folglich die Beschreibung und die Figuren der [X.]schrift heranzuziehen. Auf dieser Basis versteht der Fachmann zur Überzeugung des Senats unter dem anspruchsgemäßen Zusatzcode einen transaktionsspezifischen Autorisierungscode, der durch den zusätzlichen Codegenerator der Auswerteeinheit erzeugt wird. Er ist ein spezieller Autorisierungscode und Teil der Transaktionsdaten ([X.], Abs. [0010]). Der Zusatzcode bewirkt gemeinsam mit dem Sicherheitscode, dass eine Transaktion autorisiert wird, sofern beide – als wesensgleich aufzufassende – [X.] von der Auswerteeinheit als gültig erkannt werden. Dazu steht nicht im Widerspruch, dass der Zusatzcode (wie auch der Sicherheitscode) darüber hinaus für andere Zwecke als die Autorisierung genutzt werden könnte, soweit der Zusatzcode (bei Gültigkeit zusammen mit dem Sicherheitscode) zumindest die Autorisierung der Transaktion bewirkt.

Im Übrigen sieht der Senat den Zusatzcode im Sinne des [X.]s dahingehend als wesensgleich mit dem Sicherheitscode, dass auch der Zusatzcode ein Autorisierungscode ist; zudem kann der Abbruch der Transaktion aus anderen Gründen als der ungültigen Autorisierung nicht als Negativprüfung eines [X.] verstanden werden, da die beanspruchte Auswerteeinheit eine Überprüfung im Sinne des Merkmals [X.] in diesem Fall gar nicht durchführen würde.

Die Begriffe Transaktion und Autorisierung sind dahingehend miteinander verknüpft, dass die beanspruchte Vorrichtung der Durchführung der in Rede stehenden Transaktion dient und diese autorisiert. Im Kontext mit der Benutzerkennung und dem Sicherheitscode lässt sich unter Transaktion insbesondere eine vom Benutzer autorisierte [X.] verstehen.

6. Zum [X.] mangelnder Patentfähigkeit

Die Erfindung tragende Lösung ist nach Überzeugung des Senats, dass die beanspruchte Vorrichtung zwei Codegeneratoren aufweist und den für die Autorisierung einer Transaktion erforderlichen Code zweiteilig erzeugt (und überprüft), so dass ein Empfangsgerät allein nicht die komplette Autorisierungsinformation erhält, und die Transaktion nicht allein mit der Übertragung eines Sicherheitscodes erfolgen kann.

Die Druckschrift [X.] 197 18 103 [X.] ([X.]) bildet den nächstliegenden Stand der Technik. Unstrittig sind die Merkmale des Oberbegriffs (Merkmale [X.] bis [X.]) aus der Druckschrift [X.] bekannt. Die kennzeichnenden Merkmale (Merkmale [X.] bis [X.]) kann der Fachmann ihrer Lehre jedoch nicht entnehmen.

Soweit die [X.] vorgetragen hat, der Fachmann würde ausgehend von der Druckschrift [X.] die Druckschriften [X.], [X.] oder [X.] in Betracht ziehen und in naheliegender Weise zum beanspruchten Gegenstand gelangen, folgt der Senat dem nicht:

Die [X.] gemäß Druckschrift [X.] (vgl. [X.], Seite 345) ist kein Autorisierungscode und daher auch kein Zusatzcode im Sinne der anspruchsgemäßen Lehre. Gemäß Merkmal [X.].1 der streitpatentgemäßen Lehre wird beansprucht, dass eine Verbindung zwischen Terminal und Auswerteeinheit über ein primäres Netz (z. B. [X.]) besteht. Dem Fachmann ist dabei klar, dass diese Verbindung netzwerktechnisch verwaltet werden muss, und dass eine [X.] eines von mehreren probaten Mitteln dafür darstellt. Wäre die [X.] der Druckschrift [X.] als Zusatzcode zu verstehen, würde eine Autorisierung allein schon durch den Sicherheitscode und die Netzwerkverwaltung erfolgen. Dies steht aber im Widerspruch zur patentgemäßen Lehre, wonach dies allein gerade nicht ausreichen soll, um eine Autorisierungsprüfung zu bestehen (vgl. [X.]schrift, [X.]alte 2, Zeilen 1 bis 5).

Somit ist jegliche Netzwerkverwaltung, soweit sie nicht auch einen expliziten Autorisierungscode betrifft, als Zusatzcode nicht geeignet. Die in den Druckschriften [X.], [X.] und [X.] angesprochenen [X.]s, [X.] bzw. Statusparameter mit User-ID (vgl. [X.], Seite 345; [X.], Seiten 202 und 207; [X.], Seiten 51 und 56) betreffen jedoch jeweils netzwerkseitige Verwaltungen von Verbindungen zwischen Terminal/Client und Server („Zustandsmanagement“). Sie betreffen jeweils eine Sitzung und sind nicht transaktionsspezifisch. Sie können nicht zur Autorisierung einer Transaktion beitragen und betreffen somit keinen Zusatzcode im Sinne des [X.]s. Keine der genannten Druckschriften vermittelt eine technische Lehre mit zwei Codegeneratoren und zwei [X.] zum Erzeugen und Senden eines Sicherheitscodes und eines [X.]. Selbst die Zusammenschau der Druckschrift [X.] mit einer der Druckschriften [X.], [X.] oder [X.] führt nicht zum Gegenstand des Patentanspruchs 1. Gleiches gilt für eine entsprechende Kombination ausgehend von der Druckschrift NK14.

Soweit die [X.] vorgetragen hat, die Druckschrift [X.] betreffe nicht nur einen sitzungsspezifischen, sondern auch einen transaktionsspezifischen Datenaustausch, sieht der Senat selbst bei einer Kombination der Druckschriften [X.] und [X.] nicht sämtliche Merkmale des Gegenstandes des Patentanspruchs 1 realisiert, da der in der Druckschrift [X.] angesprochene „panel token“ (vgl. [X.], [X.]. 7, [X.] 42 bis [X.]. 8, S. 13) nicht die Autorisierung einer Transaktion mittels Zusatzcode im Sinne des [X.]s offenbart.

Es mangelt dem Fachmann bereits an einer Veranlassung, ausgehend von der Druckschrift [X.] die Druckschrift [X.] heranzuziehen. Die Druckschrift [X.] betrifft nämlich [X.] im [X.] bzw. in einem Intranet, insbesondere kodierte Token, um [X.] Anwendungen zwischen Server und Klienten zu synchronisieren (vgl. [X.], [X.]alte 1, Zeilen 16 bis 20). Die Zielsetzung der Druckschrift [X.] hierbei ist, für [X.] Anwendungen einen Mechanismus anzugeben, der dem Server bzw. Klienten erlaubt, festzustellen, ob sich die jeweilige Gegenseite im korrekten Zustand befindet bzw. synchronisiert ist (vgl. [X.], [X.]alte 1, Zeilen 40 bis 44;

Mit dem Patentanspruch 1 haben auch die auf diesen rückbezogenen [X.] 2 bis 6 Bestand, da sie jeweils vorteilhafte Weiterbildungen des sie tragenden Hauptanspruchs beschreiben.

Entgegen der Ansicht der Klägerin, die die Neuheit des Gegenstands des [X.]s nicht in Frage stellt, hat das [X.] folglich in der erteilten Fassung Bestand, da sich dessen Lehre für den Fachmann am [X.] nicht in naheliegender Weise aus dem Stand der Technik ergab und somit als auf einer erfinderischen Tätigkeit beruhend anzusehen ist. Der [X.] der fehlenden Patentfähigkeit (Art. II § 6 Abs. 1 Nr. 1 [X.] i. V. m. Art. 138 Abs. 1 a, Art. 56 EPÜ) ist daher zu verneinen.

Die Kostenentscheidung beruht auf § 84 Abs. 2 [X.] m. § 91 Abs. 1 Satz 1 ZPO, die Entscheidung zur vorläufigen Vollstreckbarkeit auf § 99 Abs. 1 [X.] m. § 709 Satz 1 und 2 ZPO.