Entscheidungsdatum: 20.03.2017
In der Einspruchsbeschwerdesache
…
…
betreffend das Patent 10 2009 022 381
hat der 23. Senat (Technischer Beschwerdesenat) des Bundespatentgerichts am 20. März 2017 unter Mitwirkung des Vorsitzenden Richters Dr. Strößner und der Richter Brandt, Dr. Friedrich und Dr. Himmelmann
beschlossen:
Die Beschwerde wird zurückgewiesen.
I.
Auf die am 22. Mai 2009 beim Deutschen Patent- und Markenamt eingereichte Patentanmeldung 10 2009 022 381.9 hat die Prüfungsstelle für Klasse H04L das Streitpatent mit der Bezeichnung „Verfahren zur webbasierten Personenidentifikation“ durch Beschluss vom 29. März 2012 unter Zitierung folgenden Stands der Technik erteilt:
DR1 US 2003/0 139 994 A1 und
DR2 DE 103 06 338 A1.
Der Veröffentlichungstag der Patenterteilung ist der 9. August 2012
Gegen das Patent hat die Einsprechende 1 mit Schriftsatz vom 8. November 2012, beim Deutschen Patent- und Markenamt am 9. November 2012 eingegangen, fristgemäß Einspruch erhoben und beantragt, das Streitpatent wegen fehlender Patentfähigkeit (Neuheit bzw. erfinderische Tätigkeit, § 21 Abs. 1 Nr. 1 PatG i. V. m. §§ 1 bis 5 PatG) sowie fehlender Ausführbarkeit (§ 21 Abs. 1 Nr. 2 PatG) und unzulässiger Erweiterung (§ 21 Abs. 1 Nr. 4 PatG) zu widerrufen. Dazu hat sie im Laufe des Einspruchsverfahrens auf folgende Druckschriften verwiesen:
D1 US 2008 / 0 189 185 A1
D2 DE 10 2006 009 725 A1
D3 US 2003 / 0 139 994 A1 (=DR1)
D4 DE 10 2004 001 234 A1
D4a Pressemitteilung der Kommission für Jugendschutzmedien der Landesmedienanstalt
D5 US 2004 / 0 189 441 A1
D6 WO 2007 / 110 973 A1
D7 CN 101377872 A (= CN 200810216215.1)
D8 KR 2003-0033885 A
D10 PersAuswG, Personal-Ausweis Gesetz
D11 DE 10 2004 063 393 B3
D12 DE103 52 087 A1
D13 DE 100 43 554 C2
D14 WO 2005 / 125 092 A1
D15 US 2008 / 0 249 910 A1
D16 DE 600 03 444 T2
D17 US 2005 / 0 288 941 A1
D18 US 2003 / 0 135 457 A1
D19 US 2001 / 0 003 175 A1
D20 WO 2006 / 126 056 A2
D21 DE 10 2004 060 976 A1
D22 DE 103 23 097 A1
D23 US 2002 / 0 004 772 A1
D24 DE 103 06 338 A1(=DR2)
D25 EP 1 533 973 A2
D26 BGH Entscheidung X ZB 20/03, Elektronischer Zahlungsverkehr,
In ihrem Einspruchsschriftsatz vom 8. November 2012 und den weiteren Einspruchseingaben vom 3. Juni 2013, 2. Dezember 2013 und 17. Dezember 2015 hat die Einsprechende 1 insbesondere ausgeführt, dass
-- das beanspruchte Verfahren kein konkretes technisches Problem mit technischen Mitteln löse und daher aufgrund des Patentierungsausschlusses nach § 1 Abs. 2 Nr. 3 PatG nicht patentfähig sei,
-- der erteilte Anspruch 1 aufgrund der Gliederung mit den Buchstaben a. bis g. eine zeitliche Reihenfolge der einzelnen Verfahrensschritte vorgebe, die hinsichtlich des Verfahrensschritts c. aber ursprünglich nicht offenbart sei,
-- das Streitpatent den Verfahrensschritt e. des Anspruchs 1 nicht so deutlich und vollständig offenbare, dass ein Fachmann die Erfindung ausführen könne,
-- das Verfahren des Anspruchs 1 durch die Kombinationen folgender Druckschriften nahegelegt sei:
o D1 i. V. m. D2
o D3 i. V. m. D1 und D2
o D4 i. V. m. D1 und D2
o E5 i. V. m. D1, D2 und E3 bzw. E4
o D4 i. V. m. D8
-- das Verfahren des Anspruchs 1 nicht neu sei gegenüber der E5,
-- das Zusatzmerkmal des Anspruchs 1 von Hilfsantrag 1 jeweils aus den Druckschriften E5 (Abs. 66), D11 (Abs. 6), D12 (Abs. 13), D13 (Abs. 21), D14 (S. 12, Table 4), D15 (Abs. 33 u. 78), D16 (Abs. 61), D17 (Abs. 38), D18 und D19 bekannt sei,
-- die Merkmale der erteilten Unteransprüche aus dem vorgelegten Stand der Technik bekannt seien.
Die Einsprechende 2, die D… AG, hat mit Schriftsatz vom 8. November 2012, beim Deutschen Patent- und Markenamt elektronisch am 8. November 2012 eingegangen, fristgemäß Einspruch erhoben und beantragt, das Streitpatent wegen fehlender Patentfähigkeit (Neuheit bzw. erfinderische Tätigkeit, § 21 Abs. 1 Nr. 1 PatG i. V. m. §§ 1 bis 5 PatG) sowie fehlender Ausführbarkeit (§ 21 Abs. 1 Nr. 2 PatG) und unzulässiger Erweiterung (§ 21 Abs. 1 Nr. 4 PatG) zu widerrufen. Zum Beleg hat sie im Einspruchsverfahren auf folgende Druckschriften verwiesen:
E1 US 2003 / 0 139 994 A1 (=D3)
E2 DE 103 06 338 A1 (=D24)
E3 Urteil des BGH im Rechtsstreit ueber18.de (I ZR 102/05)
E4 Pressemeldung der Cybits AG zur E3 (Stellungnahme zum BGH-Urteil bezüglich Alterskontrollen auf Pornoseiten)
E5 WO 2007 / 016 920 A1
E6 DE 10 2004 001 234 A1 (=D4)
E7 US 2009 / 0 119 299 A1
E8 KR 10 2004 0 074 358 A1
E8a englische Zusammenfassung der E8
E8b deutsche Zusammenfassung der E8 (von der Einsprechenden 1 mit Schriftsatz vom 17. Dezember 2015 eingeführt)
E9 DE 199 40 341 A1
E10 DE 101 34 682 A1
E11 DE 10 2004 001 855 A1
E12 Benutzerhandbuch 1&1 DSL
E13 Pressemeldung Cybits AG (Cybits schützt Minderjährige im Internet)
E14 Pressemeldung Cybits AG (Cybits mit eco-Award für beste vertikale ASP-Lösung ausgezeichnet)
E15 Pressemeldung Cybits AG (Twistbox u. Cybits sorgen für kindersicheren Zugriff auf Entertainment-Angebote für Mobiltelefone)
E16 Die Personalausweis-Prüfziffer
E17 Altersverifikation soll ein gutes Geschäft werden, www.heise.de/-134044
E18 Pressemeldung Coolspot AG (Coolspot AG führt Personal ID ein)
E19 Pressemeldung Coolspot AG (enterpayment AG bietet Personal ID an)
E20 DE 10 2004 008 576 A1
E21 Hash-Funktion, Wikipedia
E22 R. Wobst, Abenteuer Kryptologie, Addison Wesley, ISBN 3-8273-1413-5, 1998, S. 256, 257
In ihrem Einspruchsschriftsatz vom 8. November 2012 und den weiteren Einspruchseingaben vom 4. November 2013 und 30. Dezember 2015 hat die Einsprechende 2 insbesondere ausgeführt, dass
-- der erteilte Anspruch 1 aufgrund der Gliederung mit den Buchstaben a. bis g. eine zeitliche Reihenfolge der einzelnen Verfahrensschritte vorgebe, die aber ursprünglich nicht offenbart sei,
-- das Streitpatent die Verfahrensschritte b., c., e., f., und g. des Anspruchs 1 nicht so deutlich und vollständig offenbare, dass ein Fachmann die Erfindung ausführen könne,
-- das Verfahren des Anspruchs 1 nicht neu sei gegenüber der E5,
-- das Verfahren des Anspruchs 1 durch die Kombinationen folgender Druckschriften nahegelegt sei:
o E1 i. V. m. einer der Entgegenhaltungen E8, E9, E10 und E11,
o E6 i. V. m. einer der Entgegenhaltungen E8, E9, E10 und E11,
-- die Merkmale der erteilten Unteransprüche aus dem vorgelegten Stand der Technik bekannt seien.
Die Patentinhaberin hat mit Schriftsätzen vom 17. Juni 2013, 21. November 2013 und 13. Februar 2014 zu den Einsprüchen Stellung genommen und neben einem lediglich hinsichtlich des erteilten Anspruchs 8 geänderten Hauptantrag einen Hilfsantrag mit einem durch die Merkmale des erteilten Anspruchs 3 beschränkten Anspruch 1 vorgelegt und damit die Aufrechterhaltung des Streitpatents in beschränkter Fassung beantragt. Entgegen den Ausführungen der Einsprechenden löse das Streitpatent ein konkretes technisches Problem mit technischen Mitteln und enthalte auch keine unzulässige Erweiterung, da Anspruch 1 keine zeitliche Reihenfolge der Verfahrensschritte vorgebe. Zudem offenbare das Streitpatent die Erfindung so deutlich und vollständig, dass ein Fachmann sie ausführen könne und auch die von den Einsprechenden angeführten Druckschriften könnten das beanspruchte Verfahren weder vorwegnehmen noch nahelegen.
Nach Prüfung der als zulässig angesehenen Einsprüche hat die Patentabteilung 31 des Deutschen Patent- und Markenamts das Streitpatent zum Ende der Anhörung vom 6. April 2016, in der die Patentinhaberin das Patent mit Haupt- und Hilfsantrag verteidigt hat, wegen fehlender Ausführbarkeit widerrufen.
Die schriftliche Begründung des Beschlusses ist mit Anschreiben vom 23. Mai 2016 der Patentinhaberin am 27. Mai 2016 zugestellt worden.
Gegen diesen Beschluss richtet sich die am 23. Juni 2016 beim Deutschen Patent- und Markenamt eingegangene Beschwerde der Patentinhaberin vom 21. Juni 2016, mit der sie sprachlich überarbeitete Ansprüche 1 nach Haupt- und Hilfsantrag 1 vorlegt.
Die Einsprechenden 1 und 2 haben sich mit Eingaben vom 16. Februar 2017 bzw. 23. Dezember 2016 zur Beschwerde der Patentinhaberin geäußert.
In der mündlichen Verhandlung am 20. März 2018 beantragt die Patentinhaberin:
1. Hauptantrag
a. Den Beschluss der Patentabteilung 31 des Deutschen Patent- und Markenamts vom 6. April 2016 aufzuheben;
b. das Patent Nr. 10 2009 022 381 mit der Bezeichnung „Verfahren zur webbasierten Personenidentifikation“ dem Anmeldetag 22. Mai 2009 aufrecht zu erhalten nach Maßgabe folgender Unterlagen:
- Patentanspruch 1 gemäß Hauptantrag, eingegangen im Deutschen Patent- und Markenamt am 23. Juni 2016;
- Patentansprüche 2 bis 11 gemäß Hauptantrag, eingegangen im Deutschen Patent- und Markenamt am 17. Juni 2013;
- Beschreibung Absätze [0001] bis [0026],
- 1 Blatt Zeichnungen (Seite 7/7) mit einer Figur, jeweils gemäß Patentschrift.
2. Hilfsantrag I
Hilfsweise
a. den unter 1a. genannten Beschluss aufzuheben;
b. das unter 1b. genannte Patent in beschränktem Umfang aufrecht zu erhalten nach Maßgabe folgender Unterlagen:
- Patentanspruch 1 gemäß Hilfsantrag I, als Hilfsantrag eingegangen im Deutschen Patent- und Markenamt am 23. Juni 2016;
- Patentansprüche 2 bis 10 gemäß Hilfsantrag I, als Hilfsantrag eingegangen im Deutschen Patent- und Markenamt am 17. Juni 2013;
- die unter 1b. genannten Beschreibungen und Zeichnungen.
3. Hilfsantrag II
Weiter hilfsweise
a. den unter 1a. genannten Beschluss aufzuheben;
b. das unter 1b. genannte Patent in beschränktem Umfang aufrecht zu erhalten nach Maßgabe folgender Unterlagen:
- Patentansprüche 1 bis 8 gemäß Hilfsantrag II, überreicht in der mündlichen Verhandlung am 20. März 2018;
- die unter 1b. genannten Beschreibungen und Zeichnungen.
4. Hilfsantrag III
Weiter hilfsweise
a. den unter 1a. genannten Beschluss aufzuheben;
b. das unter 1b. genannte Patent in beschränktem Umfang aufrecht zu erhalten nach Maßgabe folgender Unterlagen:
- Patentansprüche 1 bis 7 gemäß Hilfsantrag III, überreicht in der mündlichen Verhandlung am 20. März 2018;
- die unter 1b. genannten Beschreibungen und Zeichnungen.
5. Hilfsantrag IV
Weiter hilfsweise
a. den unter 1a. genannten Beschluss aufzuheben;
b. das unter 1b. genannte Patent in beschränktem Umfang aufrecht zu erhalten nach Maßgabe folgender Unterlagen:
- Patentansprüche 1 bis 7 gemäß Hilfsantrag IV, überreicht in der mündlichen Verhandlung am 20. März 2018;
- die unter 1b. genannten Beschreibungen und Zeichnungen.
-
Die Einsprechende 1 beantragt,
die Beschwerde zurückzuweisen.
Die Einsprechende 2 beantragt,
die Beschwerde zurückzuweisen.
Anspruch 1 gemäß Hauptantrag stimmt mit dem erteilten Anspruch 1 überein und hat folgenden Wortlaut:
Verfahren zur webbasierten Personenidentifikation mit folgenden Verfahrensschritten:
a. webbasierte Erhebung personenbezogener Daten der zu identifizierenden Person,
b. Generierung und Speicherung eines Hash-Wertes aus den Daten des Personalausweises,
c. elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken, die ausschließlich ausweisbasierte persönliche Face-to-Face Identifizierungen dokumentieren,
d. elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten,
e. sichere Übermittlung von Zugangsdaten an die identifizierte Person,
f. Feststellung, dass zu identifizierende und handelnde Person identisch sind, durch Zustellung eines Autorisierungscodes an die zu identifizierende Person, der nur von dieser zur Authentifizierung verwendet werden kann,
g. Elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie.
Anspruch 1 des Hilfsantrags I ergibt sich aus Anspruch 1 des Hauptantrags durch Anfügen folgenden Zusatzmerkmals:
„wobei die zu identifizierende Person ihren Geburtsort, ihr Geburtsdatum, die neunstellige Nummer ihres Personalausweises, das Ausstellungsdatum ihres Personalausweises sowie die Personalausweisprüfziffer auf einer Web-Maske eingibt und übermittelt“.
Anspruch 1 des Hilfsantrags II ergibt sich aus Anspruch 1 des Hilfsantrags I durch Anfügen folgenden Zusatzmerkmals:
„wobei anhand von Personalausweisnummer, Ausstellungsdatum und Gültigkeitsdatum des Personalausweises sowie aufgrund des Geburtsdatums der zu identifizierenden Person elektronisch überprüft wird, ob die übermittelten Daten auf ein deutsches Personalausweisdokument schließen lassen und
wobei der zu identifizierenden Person auf eine von ihr benannte E-Mail-Adresse ein personalisierter Push-Link übersendet wird, über den die zu identifizierende Person auf eine Website gelangt“.
Anspruch 1 des Hilfsantrags III ergibt sich aus Anspruch 1 des Hilfsantrags II durch Streichen des letzten „und“ im ersten Absatz des oben aufgeführten Zusatzmerkmals von Anspruch 1 des Hilfsantrags II und durch Anfügen des weiteren folgenden Zusatzmerkmals:
„und wobei die zu identifizierende Person sich auf der Website, die sie über den personalisierten Push-Link erreicht, nur nach Eingabe ihres selbst gewählten Passwortes und der Autorisierungscodes selbst autorisieren kann“.
Anspruch 1 des Hilfsantrags IV hat folgenden Wortlaut (Änderungen zu Anspruch 1 des Hauptantrags sind unter- bzw. durchgestrichen):
Verfahren zur webbasierten Personenidentifikation mit folgenden Verfahrensschritten:
a. webbasierte Erhebung personenbezogener Daten der zu identifizierenden Person und Zuordnen eines von der zu identifizierenden Person selbst gewählten Passworts,
b. Generierung und Speicherung eines Hash-Wertes aus den Daten des Personalausweises,
c. elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken, die ausschließlich ausweisbasierte persönliche Face-to-Face Identifizierungen dokumentieren,
d. elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten, wobei anhand von Personalausweisnummer, Ausstellungsdatum und Gültigkeitsdatum des Personalausweises sowie aufgrund des Geburtsdatums der zu identifizierenden Person elektronisch überprüft wird, ob die übermittelten Daten auf ein deutsches Personalausweisdokument schließen lassen,
e. sichere Übermittlung von Zugangsdaten an die identifizierte Person
e. Feststellung, dass zu identifizierende und handelnde Person identisch sind, durch Zustellung eines Autorisierungscodes an die zu identifizierende Person, der nur von dieser zur Authentifizierung verwendet werden kann,
f. Übersenden eines personalisierten Push-Link mit Zugangsdaten an die zu identifizierende Person auf eine von ihr benannte E-Mail-Adresse, über den die zu identifizierende Person auf eine Website gelangt, und wobei die zu identifizierende Person sich auf der Website, die sie über den personalisierten Push-Link erreicht, nur nach Eingabe ihres selbst gewählten Passwortes und des Autorisierungscodes selbst autorisieren kann,
g. Elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie.
Hinsichtlich der abhängigen Ansprüche der Antragssätze sowie der weiteren Einzelheiten wird auf die Streitpatentschrift und den Akteninhalt verwiesen.
II.
Die form- und fristgerecht erhobene Beschwerde der Patentinhaberin ist zulässig. Sie erweist sich nach dem Ergebnis der mündlichen Verhandlung vom 20. März 2018 als nicht begründet, da die Verfahren des Anspruchs 1 nach Hauptantrag bzw. nach den Hilfsanträgen I bis IV gegenüber einer Kombination der Druckschriften E12 und E4 i. V. m. den durch das Dokument D10 belegten gesetzlichen Vorgaben sowie dem durch die Druckschriften E5 und D2 bzw. E22 belegten Fachwissen nicht auf einer erfinderischen Tätigkeit des zuständigen Fachmanns beruhen (§ 4 PatG), weshalb das Patent wegen fehlender Patentfähigkeit zu widerrufen war (§§ 59 Abs. 1, 21 Abs. 1 Nr. 1 PatG).
1. Die Zulässigkeit des Einspruchs ist von Amts wegen in jedem Verfahrensstadium, auch im Beschwerdeverfahren, zu prüfen (vgl. Schulte, PatG, 10. Aufl., § 59 Rdn. 51 und 150 bis 152; BGH GRUR 1972, 592 – Sortiergerät), da nur das Vorliegen eines zulässigen Einspruchs die weitere sachliche Überprüfung eines erteilten Patents erlaubt.
Vorliegend sind die form- und fristgerecht erhobenen Einsprüche beider Einsprechenden zulässig, weil sowohl zu dem geltend gemachten Einspruchsgrund der mangelnden Patentfähigkeit aufgrund fehlender Neuheit bzw. erfinderischer Tätigkeit (§ 21 Abs. 1 Nr. 1 PatG i. V. m. §§ 3 und 4 PatG) als auch zu den Einspruchsgründen der fehlenden Ausführbarkeit und unzulässigen Erweiterung substantiiert Stellung genommen wurde. So hat die Einsprechende 1 neben ihren Ausführungen zur unzulässigen Erweiterung und fehlenden Ausführbarkeit jeweils im Einzelnen angegeben, wo welche Merkmale des Verfahrens des erteilten Anspruchs 1 in den einzelnen Druckschriften offenbart seien, und wie sich das Verfahren nach Anspruch 1 aus den Druckschriften D1 bis D4 ihrer Meinung nach jeweils ergebe. Auch zu den Unteransprüchen wurde substantiiert Stellung genommen und angegeben, wo in den genannten Druckschriften die in diesen Ansprüchen beanspruchten Merkmale offenbart seien, oder wie sie sich ergäben. Die Einsprechende 2 hat ebenfalls neben ihren Ausführungen zur unzulässigen Erweiterung und fehlenden Ausführbarkeit jeweils im Einzelnen angegeben, wo welche Merkmale des Verfahrens des erteilten Anspruchs 1 in den einzelnen Druckschriften offenbart seien, und wie sich das Verfahren nach Anspruch 1 aus den Druckschriften E1, E5, E6 und E8 bis E11 ihrer Meinung nach jeweils ergebe. Insgesamt sind somit die Tatsachen, die den Einspruch rechtfertigen, im Einzelnen aufgeführt (§ 59 Abs. 1 Satz 4 PatG). Die Patentabteilung 31 des Deutschen Patent- und Markenamts und auch die Patentinhaberin wurden demnach in die Lage versetzt, ohne eigene Nachforschungen festzustellen, ob die behaupteten Einspruchsgründe vorliegen (vgl. hierzu BGH BlPMZ 1988, 250, Leitsatz 2, 251, liSp, Abs. 1 - Epoxidation; Schulte, PatG, 10. Aufl., § 59 Rdn. 83 bis 89).
2. Das Streitpatent betrifft ein Verfahren zur webbasierten Identifikation von Personen.
Aufgrund gesetzlicher Vorgaben haben verschiedene Dienstleister ihre Vertragspartner vor der Durchführung einer Transaktion anhand eines gültigen amtlichen Ausweises, der ein Lichtbild des Inhabers enthält und mit dem die Pass- und Ausweispflicht im Inland erfüllt wird, zu identifizieren, wobei die Identifikation aber auch durch einen weiteren Dienstleister erfolgen kann, indem unter der Voraussetzung der persönlichen Anwesenheit der zu identifizierenden Person beim Dienstleister durch Mitarbeiter dieses Dienstleisters eine Einsichtnahme in das Ausweisdokument des Vertragspartners unter Anfertigung einer Kopie erfolgt. Eines solchen weiteren Dienstleisters bedienen sich Dienstleister insbesondere dann, wenn sie über kein ausreichendes Filialnetz verfügen, mit dem sie den zu identifizierenden Personen einen leicht zugänglichen persönlichen Kontakt ermöglichen können, um ihren Identifizierungspflichten nachzukommen. Die Identifikation durch Dritte erfolgt dabei auf der Grundlage des so genannten PostIdent-Verfahrens, bei dem die Einsichtnahme in das Ausweisdokument der zu identifizierenden Person durch einen Mitarbeiter der D… AG erfolgt. Dieser protokolliert die Identifizierung und übermittelt die Daten an den Auftraggeber. Bei einer solchen Vorgehensweise ergibt sich aber das Problem, dass die Auslagerung gesetzlicher Identifizierungspflichten an Dritte aufgrund fehlender Filialnetze einen für den Erfolg der Dienstleister kritischen Faktor darstellt. Denn bei dem derzeit üblichen PostIdent-Verfahren werden lediglich weniger als die Hälfte aller angestoßenen Identifikationen erfolgreich durchgeführt, da die für die Durchführung des PostIdent-Verfahrens notwendige persönliche Anwesenheit des zu Identifizierenden in einer Post-Filiale einen erheblichen zeitlichen Aufwand für die zu identifizierende Person darstellt, was im Endergebnis etliche Vertragspartner davon abhält, dieses Identifizierungsverfahren bis zum Abschluss zu durchlaufen. Darüber hat sich gezeigt, dass bei der Nutzung des PostIdent-Verfahrens die Qualität der übermittelten Daten zunehmend Mängel aufweist und diese Daten dann nicht als Grundlage einer sicheren Identifizierung dienen können.
Wie in der Beschreibungseinleitung des Streitpatents weiter ausgeführt wird, ist aus der US 2003/0139994 A1 (D3 bzw. E1) ein Verfahren zur Fernabwicklung von eine Personenidentifikation voraussetzenden Bankgeschäften bekannt, bei dem personenbezogene Daten der zu identifizierenden Person dadurch erhoben werden, dass eine Unterschrift erfasst oder ein Bild oder andere Ausweisdaten gescannt werden und ein elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken durch eine Überprüfung eines Dateiordners erfolgt, der eine Unterschrifts-Aufzeichnung enthält. Daraufhin werden an die identifizierte Person Zugangsdaten übermittelt. Es erfolgt zudem eine elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten und durch einen Bildvergleich zwischen einem Real-Time-Bild und einem gescannten, übertragenen Ausweisbild wird festgestellt, ob die zu identifizierende und die handelnde Person identisch sind. Schließlich findet ein elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie statt.
Kritisch ist bei solchen Verfahren die Speicherung der Personalausweisnummer in einer über das Web zugänglichen Datenbank, da hier ein Missbrauch nicht auszuschließen ist, vgl. Abs. [0002] bis [0006] der Streitpatentschrift.
Vor diesem Hintergrund liegt dem Streitpatent als technisches Problem die Aufgabe zugrunde, die Sicherheit eines Verfahrens zur webbasierten Personenidentifikation zu erhöhen, vgl. Abs. [0007] der Streitpatentschrift.
Gelöst wird diese Aufgabe durch die Verfahren nach den Ansprüchen 1 gemäß dem Hauptantrag und gemäß den Hilfsanträgen I bis IV.
Gemäß dem Verfahren nach Anspruch 1 des Hauptantrags werden in Schritt a. zunächst personenbezogene Daten webbasiert erhoben, bspw. durch Eingabe in eine Web-Maske, und in Schritt b. wird daraus ein sog. Hash-Wert gebildet. Wie in dem Lehrbuch E22 und der Druckschrift D2 (vgl. deren Abs. [0017]) erläutert, besteht der Sinn des Bildens eines Hash-Wertes aus den Personalausweisdaten darin, dass diese nicht mehr im Klartext lesbar sind, was insbesondere auch gesetzlichen Vorgaben entspricht, vgl. § 3 Abs. 4, § 3a Abs. 1 und § 4 Abs. 2 sowie Abs. 3 des Gesetzes über Personalausweise entsprechend Dokument D10.
In Schritt c. werden die personenbezogenen Daten dann mit Referenzdatenbanken verglichen, in denen ausschließlich ausweisbasierte persönliche Face-to-Face Identifizierungen dokumentiert sind, d. h. diese Datenbanken enthalten ausschließlich Daten von Personen, die schon einmal die Ausweispapiere persönlich, bspw. im Rahmen eines PostIdent- oder Kontoeröffnungsverfahrens vorgelegt haben und in diesem Zusammenhang identifiziert worden sind, vgl. Abs. [0020] des Streitpatents.
Zusätzlich werden die übermittelten Personalausweisdaten gemäß Schritt d. hinsichtlich ihrer Plausibilität überprüft, was in Anspruch 4 bzw. Abs. [0012] näher erläutert wird. Demnach wird bei der Plausibilitätsprüfung insbesondere die Prüfziffer des Personalausweises analysiert und überprüft, ob diese korrekt zusammengesetzt ist und zu den übrigen personenbezogenen Daten passt, vgl. das die Personalausweis-Prüfziffer erläuternde Dokument E16.
Entsprechend Verfahrensschritt e. erfolgt eine sichere Übermittlung von Zugangsdaten an die identifizierte Person und in Schritt f. soll festgestellt werden, dass die zu identifizierende und die handelnde Person identisch sind, indem ein Autorisierungscode an die zu identifizierende Person zugestellt wird, der nur von dieser zur Authentifizierung verwendet werden kann. Eine Erläuterung des Verfahrensschrittes f. findet sich bspw. in Abs. [0013] der allgemeinen Beschreibung sowie in Abs. [0023] des Ausführungsbeispiels und in Anspruch 5. Demnach werden der zu identifizierenden Person zwei Teile eines Autorisierungscodes übermittelt, wobei der erste Teil des Codes in der Betreffzeile einer elektronisch durchgeführten Gutschrift auf ein persönliches Online-Konto der zu identifizierenden Person und der zweite Teil des Codes in der Betreffzeile der ebenfalls elektronisch über dasselbe Online-Konto durchgeführten Lastschrift erscheint. Dadurch soll sichergestellt sein, dass die für die weitere Durchführung des Verfahrens notwendigen Daten nur für die bereits identifizierte Person einsehbar ist, d. h. dass die handelnde und die zu identifizierende Person identisch sind, ohne dass es dazu einer postalischen Zustellung bedarf.
Gemäß Schritt g. werden schließlich die übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie verglichen, d. h. die erhobenen Personalausweisdaten werden mit den von dem Dienstleister aus einer von der zu identifizierenden Person übermittelten Kopie des Personalausweises ausgelesenen Daten elektronisch verglichen.
Der Verfahrensschritt e. des Anspruchs 1, in dem eine sichere Übermittlung von Zugangsdaten an die identifizierte Person erfolgen soll, ist hinsichtlich der Begriffe „Zugangsdaten“ und „identifizierte Person“ erklärungsbedürftig.
So sind unter dem breiten Begriff „Zugangsdaten“ ganz allgemein Daten zu verstehen, die den Zugang zu einer Sache ermöglichen. Darunter können nach den Ausführungen in der Beschreibung, vgl. deren Abs. [0009] i. V. m. den Abs. [0013] bis [0016], bspw. ein an eine E-Mail-Adresse gesendeter personalisierter Push-Link fallen (vgl. Abs. [0014]), eine One-Time-Pin (vgl. Abs. [0015]), ein Autorisierungscode (vgl. Abs. [0013]) oder ein Passwort (vgl. Abs. [0016)]. Im Fall des Push-Links gibt der Nutzer nach Erhalt der Email die zugemailte Internetadresse in den Browser ein und im Fall der One-Time-Pin, des Autorisierungscodes oder des Passworts die entsprechende Pin bzw. den Code oder das Passwort. In allen Fällen werden demnach die Zugangsdaten in eine Webmaske eingegeben, um Zugang zu einer Sache zu erhalten. Dabei ist für den Fachmann das Zusenden an eine E-Mail-Adresse im Rahmen eines webbasierten Verfahrens auch als sicheres Übermittlungsverfahren durchführbar.
Insbesondere ist der Verfahrensschritt e. des Anspruchs 1 so breit formuliert, dass Verfahrensschritt f. des Anspruchs 1 lediglich als eine Präzisierung des Verfahrensschritts e. verstanden werden kann, denn die Zustellung des Autorisierungscodes (Schritt f.) stellt gleichzeitig auch eine Übermittlung von Zugangsdaten (Schritt e.) dar, denn weder aus Anspruch 1 noch aus der allgemeinen Beschreibung des Streitpatents geht hervor, dass der Autorisierungscode und die Zugangsdaten unterschiedlich sein müssen.
Diese Zugangsdaten sollen nach Merkmal e. an die identifizierte Person übermittelt werden. Im Zusammenhang mit der Beschreibung in den Abs. [0009], [0024] und [0025] versteht der Fachmann dieses Merkmal so, dass die zu identifizierende Person einen Teil der Identifizierung bereits durchlaufen hat und insofern zu einem gewissen Teil identifiziert ist, dass aber im Rahmen des beanspruchten Verfahrens noch weitere Identifikations- bzw. Authentifizierungsschritte durchzuführen sind. Der Begriff „identifizierte Person“ ist bei einem solchen Verständnis nicht mit der abschließend identifizierten Person gleichzusetzen, sondern beschreibt eine Person, die erst einen Teil der Personenidentifikation durchlaufen hat und eine zumindest teilweise noch zu identifizierende bzw. authentifizierende Person ist.
Entgegen den Ausführungen der Einsprechenden ergibt sich aus dem Wortlaut der jeweiligen Ansprüche 1 keine zeitliche Reihenfolge der Verfahrensschritte in dem Sinn, dass diese in der Reihenfolge ihrer Aufzählung im jeweiligen Anspruch 1 aufeinanderfolgen, denn in den Ansprüchen ist weder eine zeitliche Abfolge der Verfahrensschritte a bis g angeführt noch ergibt sich eine implizite zeitliche Abfolge aus der Aufzählung mit den Gliederungsbuchstaben a bis g, da diese lediglich eine Aufzählung von Verfahrensschritten ohne eine bestimmte zeitliche Abfolge darstellen.
Mit den Lösungen nach den Ansprüchen 1 der Hilfsanträge I bis IV wird das Verfahren des Hauptantrags bezüglich der einzelnen Verfahrensschritte durch Aufnahme zusätzlicher Merkmale aus den Unteransprüchen bzw. der Beschreibung spezifiziert, insbesondere dahingehend, welche Daten von der zu identifizierenden Person eingegeben und überprüft werden, und wie die Plausibilisierung und Autorisierung erfolgt.
3. Die Verfahren der Ansprüche 1 nach Hauptantrag und nach den Hilfsanträgen I bis IV werden dem Fachmann durch die Druckschriften E12 und E4 i. V. m. den durch das Dokument D10 belegten gesetzlichen Vorgaben sowie dem durch die Druckschriften E5 bzw. E16 und D2 bzw. E22 belegten Fachwissen nahegelegt, so dass diese wegen fehlender erfinderischer Tätigkeit nicht patentfähig sind (§ 4 PatG).
Bei dieser Sachlage kann die Erörterung der Zulässigkeit der Ansprüche sowie der Ausführbarkeit ihrer Lehren dahingestellt bleiben (vgl. BGH GRUR 1991, 120, 121, II.1 – „Elastische Bandage“), wobei der Senat entgegen den Ausführungen der Patentabteilung keine Bedenken hat hinsichtlich der Frage der Ausführbarkeit der Lehre sämtlicher Anspruchssätze und hinsichtlich der Frage der Zulässigkeit der Ansprüche 1 nach Hauptantrag und nach den Hilfsanträgen I bis III.
Der Fachmann ist hier als ein berufserfahrener Fachhochschulabsolvent im Bereich der Informatik zu definieren, der über besondere Kenntnisse auf dem Gebiet der webbasierten Authentifizierung von Personen verfügt.
3.1. Im Folgenden wird auf den Anspruch 1 nach Hilfsantrag III eingegangen, da dieser sämtliche Merkmale der jeweiligen Ansprüche 1 nach Hauptantrag und nach den Hilfsanträgen I und II umfasst.
Der Auszug aus dem Benutzerhandbuch 1&1 DSL gemäß Druckschrift E12 trägt auf seiner letzten Seite das Druckdatum 03/07 und ist daher nach gängiger Rechtsprechung vorveröffentlichter Stand der Technik. In dessen Kapitel 10 wird auf den Seiten 41 und 42 zunächst erläutert, wie man im Internet Zugang zu vom externen Filme-Anbieter maxdome angebotenen Kino- und Fernsehfilmprogrammen erhält. Dazu muss man sich bei dem externen Anbieter mit persönlichen Kundendaten zunächst registrieren und erhält anschließend einen an die angegebene E-Mail-Adresse zugesandten Link zum Freischalten des Filmangebots. Nach der Registrierung können Filme durch Eingabe von Login-Daten, die aus der angegebenen E-Mail-Adresse und dem dazugehörigen Passwort bestehen, ausgewählt und angeschaut werden, vgl. die Schritte 1 bis 4 auf Seite 41 sowie die Schritte 1 bis 3 auf Seite 42 der E12.
Um zusätzlich Zugang zu altersbeschränkten Filmen zu erhalten, muss man sich nach dem Einloggen in das Filmangebot des externen Anbieters (Schritt 1 auf Seite 43) unter dem Feld „Meine persönlichen Daten“ einer einmaligen speziellen Altersverifikation mit [verify-U] unterziehen (Schritt 2 auf Seite 43). Dieser Vorgang ist in der oberen Hälfte von Seite 43 folgendermaßen zusammengefasst:
Demnach wird mittels des [verify-U]-Verfahrens anhand der persönlichen Daten überprüft, ob für die jeweilige Person schon einmal eine dem Postident-Verfahren entsprechende Altersverifikation stattgefunden hat oder nicht. Fällt die Überprüfung negativ aus, muss das Postident-Verfahren als separates Verifikationsverfahren durchgeführt werden, wohingegen in dem Fall, dass für die beantragende Person eine solche Altersverifikation schon einmal erfolgt ist, das [verify-U]-Verfahren mit den auf Seite 44 erläuterten Schritten 3 bis 5 weiter durchgeführt wird.
Insbesondere erfolgt aufgrund gesetzlicher Vorgaben bei dieser im Anschluss an die webbasierte Erhebung der personenbezogenen Daten erfolgenden [verify-U]-Altersverifikation auch ein elektronischer Abgleich der personenbezogenen Daten mit einer Face-to-Face Identifizierung entsprechend Merkmal c. des Anspruchs 1, worauf in Dokument E4 vom 24. Oktober 2007, einer Pressemeldung der Cybits GmbH, die obige Altersverifikation [verify-U]TM zum damaligen Zeitpunkt durchgeführt hat, hingewiesen wird:
Demnach beinhaltet diese anhand der personenbezogenen Daten durchgeführte Altersverifikation [verify-U] eine Face-to-Face Identifizierung auf Grundlage von Personalausweispapieren, die im Rahmen von zuvor erfolgten Altersverifikationen, insbesondere dem Postident-Verfahren, schon einmal vorgelegt wurden. Wie durch die Druckschrift E16 bzw. E5, vgl. deren Abs. [66], belegt, umfassen diese beim Postident-Verfahren übermittelten Personalausweisdaten insbesondere die zehnstellige Personalausweis-Seriennummer mit der Behördenkennzahl (Zeichen 1 bis 4), der fortlaufenden Ausweisnummer (Zeichen 5 bis 9) und der Prüfziffer der Seriennummer (Zeichen 10), sowie den Namen, das Geburtsdatum mit Geburtsort, die Nationalität, das Ausstellungsdatum und die 36-stellige Personalausweis-Datenzeile, in der zahlreiche Personalausweisdaten komprimiert enthalten sind (Personalausweisnummer mit Behördenkennzahl, Nationalität, Geburtsdatum, Ablaufdatum, Prüfziffer). Entsprechend den Erläuterungen in Abs. [66] der E5 umfassen solche dem Postident-Verfahren entsprechenden Verifikationsverfahren als wesentlichen Bestandteil eine Plausibilitätskontrolle der eingegebenen Personalausweisdaten mit dieser 36-stelligen Datenzeile.
Folglich wird nach der aufgrund des Einloggens in das maxdome-System erfolgten webbasierten Erhebung der personenbezogenen Daten und dem Anklicken des Buttons „Altersnachweis mit [verify-U]“ im Bereich „Meine persönlichen Daten“ gemäß den Schritten 1 und 2 auf Seite 43 der E12 ein elektronischer Abgleich entsprechend Merkmal c. des Anspruchs 1 durchgeführt, bei dem als wesentlicher Schritt eine Plausibilisierung der Personalausweisdaten und ein Abgleich der Personalausweisdaten entsprechend den Merkmalen d. und g. des Anspruchs 1 stattfindet, vgl. obigen Auszug aus der Pressemeldung E4. Bei positiver Altersverifikation erhält der zu Identifizierende in Schritt 3 schließlich eine Email mit einem personalisierten Link, vgl. Seite 44 der E12. Dies entspricht dem Verfahrensschritt e. des Anspruchs 1. Zusätzlich wird dem Nutzer ein Autorisierungscode mittels des Bankkontos zugestellt, d. h. auch Schritt f. des Anspruchs 1 wird bei dem aus Dokument E12 bekannten Verfahren durchgeführt.
Folglich entnimmt der Fachmann dem Dokument E12 i. V. m. Dokument E4 und seinem durch die Druckschriften E5 bzw. E16 belegten Fachwissen mit den Worten des Anspruchs 1 nach Hilfsantrag III ein
Verfahren zur webbasierten Personenidentifikation mit folgenden Verfahrensschritten:
a. webbasierte Erhebung personenbezogener Daten der zu identifizierenden Person (E12, S. 41, Schritte 1 bis 4 und S. 43, Schritt 1),
c. elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken, die ausschließlich ausweisbasierte persönliche Face-to-Face Identifizierung dokumentieren (E12, S. 43, Schritt 2 i. V. m. E4),
d. elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten (E12, S. 43, grauer Kasten i. V. m. E5, Abs. [66]),
e. sichere Übermittlung von Zugangsdaten an die identifizierte Person (E12, S. 44, Schritt 3, Zusenden des Push-Links),
f. Feststellung, dass zu identifizierende und handelnde Person identisch sind, durch Zustellung eines Autorisierungscodes an die zu identifizierende Person, der nur von dieser zur Authentifizierung verwendet werden kann (E12, S. 44, Schritt 3, Übermittlung der Alters-PIN auf das Bankkonto),
g. Elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie (E12, grauer Kasten i. V. m. E4),
wobei die zu identifizierende Person ihren Geburtsort, ihr Geburtsdatum, die neunstellige Nummer ihres Personalausweises, das Ausstellungsdatum ihres Personalausweises sowie die Personalausweisprüfziffer auf einer Web-Maske eingibt und übermittelt (E5, Abs. [66] und die dort genannten beispielhaften Personalausweisdaten, die bei einem dem Postident-Verfahren entsprechenden Verifikationsverfahren einzugeben sind, sowie in E16 die Übersicht der Personalausweisdaten),
wobei anhand von Personalausweisnummer, Ausstellungsdatum und Gültigkeitsdatum des Personalausweises sowie aufgrund des Geburtsdatums der zu identifizierenden Person elektronisch überprüft wird, ob die übermittelten Daten auf ein deutsches Personalausweisdokument schließen lassen (E5, Abs. [66] und die dort als wesentlicher Bestandteil eines dem Postident-Verfahren entsprechenden Verifikationsverfahrens erläuterte Plausibilitätskontrolle der von der zu identifizierenden Person eingegebenen Daten),
wobei der zu identifizierenden Person auf eine von ihr benannte E-Mail-Adresse ein personalisierter Push-Link übersendet wird, über den die zu identifizierende Person auf eine Website gelangt (E12, S. 44, Schritt 3, Zusenden des Push-Links),
und wobei die zu identifizierende Person sich auf der Website, die sie über den personalisierten Push-Link erreicht, nur nach Eingabe ihres selbst gewählten Passwortes und des Autorisierungscodes selbst autorisieren kann (E12, S. 44, Schritt 4, Eingabe der Alters-PINs).
Zudem ergibt sich der die Generierung und Speicherung eines Hash-Wertes aus den Daten des Personalausweises betreffende Schritt b. des beanspruchten Verfahrens für den Fachmann in naheliegender Weise sowohl aus den gesetzlichen Vorgaben für die Datenverarbeitung von Personalausweisdaten entsprechend dem Gesetz über Personalausweise (vgl. in D10 § 3 Abs. 4, § 3a Abs. 1 und § 4 Abs. 2 sowie Abs. 3), womit ein Missbrauch dieser Daten verhindert werden soll, als auch aus Effizienzgründen. Denn wie durch die Lexikon- bzw. Lehrbuchauszüge E21 und E22 sowie die Druckschrift D2 jeweils belegt, stellt es ein fachübliches Verfahren dar, aus sensiblen Daten einen Hash-Wert zu generieren und diesen abzuspeichern, da dann auf die Daten effizient zugegriffen werden kann, diese aber gleichzeitig nicht frei lesbar sind.
Daher führt der Fachmann sowohl aufgrund gesetzlicher Vorgaben als auch aus Sicherheits- und Effizienzgründen bei dem aus Dokument E12 bekannten Personenidentifikationsverfahren eine solche Hash-Wert-Generierung und Speicherung entsprechend Merkmal b. durch, ohne dass er dazu erfinderisch tätig werden muss.
Da zudem bei der in Druckschrift E12 beschriebenen Altersverifikation der Sicherheitsaspekt im Vordergrund steht und der Fachmann bestrebt ist, illegale Zugriffe zu verhindern, liegt es im Rahmen fachmännischen Handelns, zur Erhöhung der Sicherheit weitere Zugriffshürden einzubauen und bspw. in Schritt 4 auf Seite 44 der E12 eine Abfrage des maxdome-Passworts einzufügen, um unberechtigte Zugriffe weitestgehend unterbinden zu können, so dass bei diesem Schritt neben der Eingabe des Autorisierungscodes auch eine Abfrage des selbst gewählten maxdome-Passwortes erfolgt.
Das Verfahren des Anspruchs 1 nach Hilfsantrag III ist daher nicht patentfähig, denn es ergibt sich für den Fachmann in naheliegender Weise aus einer Kombination der Druckschriften E12 und E4 i. V. m. den durch das Dokument D10 belegten gesetzlichen Vorgaben, dem bspw. durch das Lehrbuch E22 oder Druckschrift D2 belegten Fachwissen betreffend das Generieren von Hash-Werten und dem durch die Druckschriften E5 bzw. E16 belegten Fachwissen betreffend das Postident-Verfahren und die gängigen Personalausweisdaten.
Da Anspruch 1 des Hilfsantrags III sämtliche Merkmale des Anspruchs 1 nach Hauptantrag und den Hilfsanträgen I und II umfasst, sind die darin beanspruchten Verfahren in gleicher Weise wegen fehlender erfinderischer Tätigkeit nicht patentfähig.
3.2. Aus den gleichen Gründen ist auch das Verfahren des Anspruchs 1 nach Hilfsantrag IV nicht patentfähig.
Denn aus den bereits genannten Gründen entnimmt der Fachmann dem Dokument E12 i. V. m. Dokument E4 und seinem durch die Druckschriften E5 bzw. E16 belegten Fachwissen mit den Worten des Anspruchs 1 nach Hilfsantrag IV ein
Verfahren zur webbasierten Personenidentifikation mit folgenden Verfahrensschritten:
a. webbasierte Erhebung personenbezogener Daten der zu identifizierenden Person und Zuordnen eines von der zu identifizierenden Person selbst gewählten Passworts (E12, S. 41, Schritte 1 bis 4 und S. 43, Schritt 1; das Passwort ist dabei zwangsläufig den Daten der Person zugeordnet),
b. Generierung und Speicherung eines Hash-Wertes aus den Daten des Personalausweises,
c. elektronischer Abgleich der personenbezogenen Daten mit Referenzdatenbanken, die ausschließlich ausweisbasierte persönliche Face-to-Face Identifizierungen dokumentieren (E12, S. 43, Schritt 2 i. V. m. E4),
d. elektronische Plausibilisierung der von der zu identifizierenden Person übermittelten Personalausweisdaten, wobei anhand von Personalausweisnummer, Ausstellungsdatum und Gültigkeitsdatum des Personalausweises sowie aufgrund des Geburtsdatums der zu identifizierenden Person elektronisch überprüft wird, ob die übermittelten Daten auf ein deutsches Personalausweisdokument schließen lassen (E12, S. 43, grauer Kasten i. V. m. E5, Abs. [66] und E16),
e. Feststellung, dass zu identifizierende und handelnde Person identisch sind, durch Zustellung eines Autorisierungscodes an die zu identifizierende Person, der nur von dieser zur Authentifizierung verwendet werden kann (E12, S. 44, Schritt 3, Übermittlung der Alters-PIN auf das Bankkonto),
f. Übersenden eines personalisierten Push-Links mit Zugangsdaten an die zu identifizierenden Person auf eine von ihr benannte E-Mail-Adresse, über den die zu identifizierende Person auf eine Website gelangt, und wobei die zu identifizierende Person sich auf der Website, die sie über den personalisierten Push-Link erreicht, nur nach Eingabe ihres selbst gewählten Passwortes und des Autorisierungscodes selbst autorisieren kann (E12, S. 44, Schritt 3, Zusenden des Push-Links; E12, S. 44, Schritt 4, Eingabe der Alters-PINs),
g. Elektronischer Abgleich der übermittelten Personalausweisdaten mit den Daten einer vorliegenden Personalausweiskopie (E12, grauer Kasten i. V. m. E4).
Wie bereits dargelegt, stellt es aufgrund gesetzlicher Vorgaben bzw. aus Sicherheits- und Effizienzgründen eine fachmännische Maßnahme dar, bei dem aus Dokument E12 bekannten Personenidentifikationsverfahren eine Hash-Wert-Generierung und Speicherung entsprechend Merkmal b. vorzusehen sowie in Schritt 4 auf Seite 44 der E12 eine Abfrage des maxdome-Passworts einzufügen, um unberechtigte Zugriffe weitestgehend unterbinden zu können, so dass bei diesem Schritt neben der Eingabe des Autorisierungscodes auch eine Abfrage des selbst gewählten maxdome-Passwortes erfolgt.
Auch das Verfahren des Anspruchs 1 nach Hilfsantrag IV ist daher nicht patentfähig, denn es ergibt sich für den Fachmann in naheliegender Weise aus einer Kombination der Druckschriften E12 und E4 i. V. m. den durch das Dokument D10 belegten gesetzlichen Vorgaben, dem bspw. durch das Lehrbuch E22 oder Druckschrift D2 belegten Fachwissen betreffend das Generieren von Hash-Werten und dem durch die Druckschriften E5 bzw. E16 belegten Fachwissen betreffend das Postident-Verfahren und die gängigen Personalausweisdaten.
4. Mit dem jeweiligen Anspruch 1 fallen wegen der Antragsbindung auch die übrigen Ansprüche, vgl. BGH GRUR 2007, 862, 863, Tz. 22 – Informationsübermittlungsverfahren II.
5. Bei dieser Sachlage war das Streitpatent zu widerrufen.