Bundespatentgericht:
Beschluss vom 6. Dezember 2001
Aktenzeichen: 17 W (pat) 25/01

(BPatG: Beschluss v. 06.12.2001, Az.: 17 W (pat) 25/01)




Zusammenfassung der Gerichtsentscheidung

Das Bundespatentgericht hat in einem Beschluss vom 6. Dezember 2001 entschieden, dass das nachgesuchte Patent 100 17 121, das eine Datenverarbeitungsanlage mit Zugriffsfilter betrifft, erteilt wird. Der Beschluss der Prüfungsstelle für Klasse G06F des Deutschen Patent- und Markenamts, das Patent abzulehnen, wurde aufgehoben. Das Gericht kam zu dem Entschluss, dass der Gegenstand des Patentanspruchs 1 neu, erfinderisch und die weiteren Voraussetzungen für eine Patentierung erfüllt sind.

In der Gerichtsentscheidung wird ausgeführt, dass die Patentanmeldung mit der Bezeichnung "Verfahren und Vorrichtung zum änderbaren Definieren von Zugriffsrechten auf Computerdateien" zuvor von der Prüfungsstelle zurückgewiesen worden ist. Diese hatte argumentiert, dass sich der Anmeldungsgegenstand naheliegend aus dem Stand der Technik ergebe. Gegen diese Entscheidung hat der Anmelder Beschwerde eingelegt.

Der Anmelder hat in der Beschwerde dargelegt, dass der Unterschied zwischen dem Anmeldungsgegenstand und dem Stand der Technik darin besteht, dass das Zugriffsfilter nicht direkt dem Prozessor zugeordnet ist, sondern in einem I/O-Werk (I/O-Controller) untergebracht ist. Dadurch werde der interne Rechneraufbau nicht beeinflusst und es sei möglich, den Prozessor auszutauschen oder weitere Prozessoren hinzuzufügen. Außerdem ermögliche die Anordnung des Zugriffsfilters eine einfache Umprogrammierung der Zugriffsberechtigungen von außen. Das Zugriffsfilter schütze sowohl vor unbefugtem Zugriff von außen als auch vor unbefugtem Zugriff von innen.

Das Gericht urteilte, dass weder die in Betracht gezogenen Druckschriften noch eine gemeinsame Betrachtung der Druckschriften den Anmeldungsgegenstand nahelegen. Die Druckschrift US 5 263 147 beschreibt ein Sicherheitssystem für einen Computer, bei dem eine Access Monitoring Unit (AMU) unmittelbar am Prozessor angeordnet ist. Die Druckschrift US 5 271 007 beschreibt ein Sicherheitssystem zum Schutz von Daten auf einem Datenträger. Weder wird in diesen Druckschriften ein Zugriffsfilter im I/O-Werk erwähnt noch wird in ihnen die Problematik von Zugriffen von außen und innen behandelt.

Das Gericht kam zu dem Schluss, dass der Anmeldungsgegenstand neu, erfinderisch und patentierbar ist. Das gewünschte Patent wurde daher mit den eingereichten Unterlagen erteilt.

Diese Entscheidung des Bundespatentgerichts bedeutet, dass das Patent für die Datenverarbeitungsanlage mit Zugriffsfilter erteilt wird. Der Unterschied des Anmeldungsgegenstandes zum Stand der Technik liegt in der Anordnung des Zugriffsfilters im I/O-Werk. Das Gericht entschied, dass diese Anordnung neu und erfinderisch ist und somit die Voraussetzungen für eine Patentierung erfüllt sind.




Die Gerichtsentscheidung im Volltext:

BPatG: Beschluss v. 06.12.2001, Az: 17 W (pat) 25/01


Tenor

Auf die Beschwerde wird der Beschluss der Prüfungsstelle für Klasse G06F des Deutschen Patent- und Markenamts vom 15. März 2001 aufgehoben und das nachgesuchte Patent 100 17 121 unter der Bezeichnung "Datenverarbeitungsanlage mit Zugriffsfilter" mit folgenden Unterlagen erteilt:

Patentansprüche 1 bis 11, Beschreibung Seiten 1 bis 8, jeweils überreicht in der mündlichen Verhandlung sowie ursprünglich eingereichte Zeichnung.

Gründe

I.

Die Patentanmeldung mit der Bezeichnung

"Verfahren und Vorrichtung zum änderbaren Definieren von Zugriffsrechten auf Computerdateien"

wurde von der Prüfungsstelle für die Klasse G06F durch Beschluss vom 15. März 2001 zurückgewiesen. In den Gründen wird ausgeführt, dass sich der Anmeldungsgegenstand in naheliegender Weise aus dem Stand der Technik ergebe.

Gegen diesen Beschluss richtet sich die Beschwerde des Anmelders.

Der in der mündlichen Verhandlung überreichte Patentanspruch 1 lautet:

"Datenverarbeitungsanlage mit einer Prozessoreinheit, einem Arbeitsspeicher und einer Datenträgereinheit, einer Eingabeeinheit zum Eingeben von Daten und einer Ausgabeeinheit zum Ausgeben von Daten sowie einer Netzwerksteuerungseinheit und einer bidirektionalen Schnittstelle, über die die Datenverarbeitungsanlage mit einer Mehrzahl von untereinander verbundenen Datenverarbeitungsanlagen vernetzbar ist, sowie einem Zugriffsfilter zum Definieren von Zugriffsrechten für auf der Datenträgereinheit oder vernetzten entfernten Datenträgern gespeicherten Daten, wobei das Zugriffsfilter in einem Eingangs-/Ausgangs-Werk (IO-Controller) der Datenverarbeitungsanlage zwischen der Prozessoreinheit und dem Arbeitsspeicher einerseits und der Datenträgereinheit sowie der Netzwerksteuerungseinheit andererseits vorgesehen ist."

Der Anmelder sieht den Unterschied zwischen dem Anmeldungsgegenstand und dem Stand der Technik darin, dass beim Anmeldungsgegenstand das Zugriffsfilter nicht unmittelbar dem Prozessor zugeordnet sei, sondern in einem I/O-Werk (I/O-Controller) untergebracht sei. Somit würde in den internen Rechneraufbau bezüglich Prozessor und Arbeitsspeicher nicht eingegriffen, so dass es beispielsweise einfach möglich sei, den Prozessor durch ein anderes Modell auszutauschen oder aber weitere Prozessoren hinzuzufügen. Außerdem sei es durch die Anordnung des Zugriffsfilters möglich, die Zugriffsberechtigungen durch externen Zugriff von außen einfach umzuprogrammieren. Im übrigen sei durch die anmeldungsgemäße Anordnung des Zugriffsfilters im I/O-Werk gewährleistet, dass das Zugriffsfilter bidirektional wirken würde; dies bedeute, dass das Zugriffsfilter den lokalen Datenträger sowohl vor einem unbefugten Zugriff von außen - d. h. über "vernetzte" DV-Anlagen - als auch vor einem unbefugten Zugriff von innen - d. h. durch eine Bedienperson der anmeldungsgemäßen Datenverarbeitungsanlage - schützen würde. Der Anmelder legt darüber hinaus dar, dass das Zugriffsfilter sowohl softwaremäßig als auch hardwaremäßig realisiert sein könnte; eine ausschließlich hardwaremäßige Implementierung des Zugriffsfilters im I/O-Werk sei technisch nicht zwingend erforderlich.

Nach Ansicht des Anmelders könnten die im Verfahren vor dem Deutschen Patent- und Markenamt berücksichtigten Druckschriften (nachfolgend neu nummeriert)

D1: US 5 263 147 D2: US 5 271 007 den Anmeldungsgegenstand auch nicht nahelegen; denn relevant sei lediglich die Druckschrift US 5 263 147, und bei dieser würde ein unbefugter Zugriff nur "von innen" vermieden, nicht aber ein unbefugter Zugriff von außen. Ein im Hinblick auf den Anmeldungsgegenstand relevanter Hinweis darauf, wie auch unbefugte Zugriffe von außen vermieden werden könnten, könne der Entgegenhaltung US 5 263 147 nirgends auch nur andeutungsweise entnommen werden.

Der Anmelder stellt den Antrag, den angefochtenen Beschluss aufzuheben und das nachgesuchte Patent mit folgenden Unterlagen zu erteilen: Patentansprüche 1 bis 11, Beschreibung Seiten 1 bis 8, jeweils überreicht in der mündlichen Verhandlung sowie ursprünglich eingereichte Zeichnung.

II.

Die frist- und formgerecht erhobene Beschwerde ist zulässig. Sie hat auch Erfolg, da der Gegenstand des Patentanspruchs 1 neu und erfinderisch ist und auch die übrigen Patentierungsvoraussetzungen erfüllt (§§ 1 bis 5 PatG).

Bei der beanspruchten Anordnung handelt es sich um eine Datenverarbeitungsanlage mit einem Zugriffsfilter für Daten, die auf internen oder vernetzten entfernten Datenträgern angeordnet sind. Hierzu ist das Zugriffsfilter im I/O-Werk, also an der "Schnittstelle" des Rechners zur "Außenwelt" angebracht.

1. Neuheit:

Der Gegenstand gemäß Patentanspruch 1 ist neu, da sich eine Datenverarbeitungsanlage mit einem im I/O-Werk angeordneten Zugriffsfilter aus keiner der beiden Entgegenhaltungen US 5 263 147 oder US 5 271 007 entnehmen lässt.

a) In der Druckschrift US 5 263 147 ist ein Sicherheitssystem für einen Computer, beispielsweise einen Standard-PC, beschrieben. Dieses Sicherheitssystem ist durch eine Access Monitoring Unit (AMU) gebildet, die auf der CPU-Karte unmittelbar am Prozessor angeordnet ist; konkret ist die AMU elektrisch zwischen den Prozessor und die übrigen Elemente der CPU-Karte geschaltet, so dass jeder Zugriff des Prozessors auf den Speicher oder auf jedes andere Element der CPU-Karte überwacht werden kann. Zur Überwachung weist die AMU Zugriffsfilter auf, die festlegen, welche Benutzer auf welche Daten zugreifen dürfen. Außerdem legen die Zugriffsfilter fest, welche "Subjekte" ( = Programme oder Device Driver) welche Objekte (z. B. Datensätze oder Textverarbeitungsdateien) bzw. Domänen (Gruppe von Objekten) lesen bzw. verändern dürfen. In der Druckschrift US 5 263 147 ist darüber hinaus beschrieben, dass die AMU mit einem externen Sicherungscomputer in Verbindung stehen kann; dies hat den Vorteil, dass die AMU keine Rechenkapazität des Prozessors in Anspruch zu nehmen braucht, weil erforderliche Rechenarbeiten von dem externen Sicherungscomputer ausgeführt werden.

Die Entgegenhaltung US 5 263 147 offenbart somit kein Zugriffsfilter, das im I/O-Werk angeordnet ist.

b) Aus der Druckschrift US 5 271 007 ist ein Sicherheitssystem bekannt, mit dem ein externer Zugriff auf in einem Datenträger abgespeicherte Daten bzw. Programme überwacht bzw. gestattet oder unterbunden wird. Das Sicherheitssystem besteht aus einem "Communication device" zum Anschluss an ein externes Netzwerk; dem "Communication device" ist eine Kontrolleinheit nachgeordnet, an der der zu überwachende Datenträger angeschlossen ist. In der Kontrolleinheit sind Zugriffsfilter abgespeichert, die festlegen, welche Personen bzw. "User" Zugriff zu welchen Dateien haben. Will ein unberechtigter "User" zugreifen, wird der Zugriff durch die Kontrolleinheit verwehrt. Zusammengefasst ist aus der Druckschrift US 5 271 007 also ein mittels einer vorgeordneten Kontrolleinheit gegen unbefugten Zugriff geschützter Datenspeicher bekannt.

Auch die Entgegenhaltung US 5 271 007 offenbart somit keine Datenverarbeitungsanlage, bei der ein Zugriffsfilter im I/O-Werk angeordnet ist.

2. Erfinderische Tätigkeit:

Der Anmeldungsgegenstand beruht auch auf einer erfinderischen Tätigkeit; denn weder die Entgegenhaltung US 5 263 147 allein noch die beiden Entgegenhaltungen US 5 263 147 und US 5 271 007 zusammen - bei einer gemeinsamen Betrachtung - können den Anmeldungsgegenstand nahelegen.

Als nächstliegender Stand der Technik ist die Druckschrift US 5 263 147 anzusehen, da sich diese wie auch der Anmeldungsgegenstand mit einem Sicherungssystem für eine DV-Anlage beschäftigt. Der Anmeldungsgegenstand unterscheidet sich vom Gegenstand gemäß der Druckschrift US 5 263 147 darin, dass die Zugriffsfilter nicht in einer zusätzlichen AMU in unmittelbarer Prozessornähe, sondern im I/O-Controller untergebracht sind. Dies dient dazu, die Änderbarkeit der Zugriffsfilter von außen zu ermöglichen und unbefugte interne und externe Zugriffe zu verhindern.

Stellt sich der Fachmann - ein Ingenieur auf dem Gebiet der Rechnertechnik - ausgehend von der Lehre der Druckschrift US 5 263 147 diese anmeldungsgemäße Aufgabe, so wird er ausgehend von der Lehre der Druckschrift US 5 263 147 - ohne erfinderisch tätig werden zu müssen - auf die Idee kommen, eine elektrische Schnittstelle für den Anschluss des Zugriffsfilters an einen externen Rechner vorzusehen; denn eine solche Schnittstelle (Fig. 1, Bezugszeichen 103) ist für sich bereits aus der Druckschrift US 5 263 147 bekannt. Im Unterschied zum Anmeldungsgegenstand dient diese Schnittstelle zwar nicht zum Überschreiben oder Ändern der in der AMU definierten Zugriffsfilter, sondern zum Auslagern von Rechenoperationen der AMU, um den zu überwachenden Prozessor zu entlasten, jedoch dürfte für den Fachmann klar sein, dass über eine solche Schnittstelle auch ein Ändern von in der AMU gespeicherten Zugriffsfiltern ohne weiteres erreicht werden könnte.

Fraglich ist aber, ob der Fachmann zur Lösung der anmeldungsgemäßen Aufgabe auf die Idee käme, von der Lehre der Druckschrift US 5 263 147 abzuweichen und die AMU an einer anderen Stelle als in der Druckschrift empfohlen anzuordnen. In der Druckschrift US 5 263 147 ist nämlich explizit angegeben, dass die AMU unmittelbar am Prozessor - also zwischen Prozessor und Arbeitsspeicher - angebracht werden soll. Ein Integrieren der Zugriffsfilter im I/O-Controller stellt eine völlige Abkehr von der Lehre der Druckschrift US 5 263 147 dar, zu der die Druckschrift US 5 263 147 keinen Anlass gibt. Auch die andere Druckschrift US 5 271 007 kann zu einem solchen Abweichen keinen Anlass geben, weil sich diese mit einem ganz anderen Problem, nämlich dem Schutz von Daten eines Datenträgers, beschäftigt.

Im Ergebnis würde der Fachmann ausgehend von der Lehre der Druckschrift US 5 263 147 im Hinblick auf die anmeldungsgemäße Aufgabe somit lediglich die Verbindungsleitung 103 gemäß der Figur 1 an den I/O-Controller anschließen, um so einen Zugriff auf die AMU und damit eine Änderung der in der AMU angelegten Zugriffsfilter zu ermöglichen. Der Fachmann würde also nicht auf die Idee kommen, das Grundkonzept der Druckschrift US 5 263 147 zu verwerfen und die AMU im I/O-Controller zu integrieren.

In entsprechender Weise wird der Fachmann an den anderen Aspekt, nämlich Zugriffe durch Unbefugte von innen und außen zu verhindern, herangehen. Ist nämlich nach der Lehre der Entgegenhaltung US 5 263 147 für das "interne" Abschirmen zwingend eine AMU zwischen Prozessor und den übrigen Elementen der CPU erforderlich, so muss der Fachmann für die Abschirmung nach außen zwangsläufig eine weitere Abschirmeinrichtung vorsehen, womit er dann aber zu einer völlig anderen Datenverarbeitungsanlage gelangen wird, als mit dem Patentanspruch 1 beansprucht ist.

Im Ergebnis kann die Entgegenhaltung US 5 263 147 allein den Anmeldungsgegenstand damit nicht nahelegen.

Die Entgegenhaltung US 5 271 007 beschäftigt sich mit dem Schutz von Daten eines Datenträgers, also mit einem ganz anderen technischen Problem als der Anmeldungsgegenstand; daher wird auch der Ort für die Implementierung des Zugriffsfilters einer Datenverarbeitungsanlage - anmeldungsgemäß im I/O-Werk- in der Entgegenhaltung US 5 271 007 nirgends auch nur andeutungsweise erwähnt, so dass auch eine gemeinsame Betrachtung der Entgegenhaltungen US 5 263 147 und US 5 271 007 den Fachmann nicht in naheliegender Weise zum Anmeldungsgegenstand führen kann.

Der Patentanspruch 1 ist nach alledem gewährbar. Die Patentansprüche 2 bis 11 enthalten Ausgestaltungen des Gegenstandes des Patentanspruchs 1 und sind ebenfalls gewährbar. Auch die übrigen Unterlagen entsprechen den an sie zu stellenden Anforderungen.

Grimm Bertl Prasch Püschel Bb






BPatG:
Beschluss v. 06.12.2001
Az: 17 W (pat) 25/01


Link zum Urteil:
https://www.admody.com/gerichtsentscheidung/feb647bbc672/BPatG_Beschluss_vom_6-Dezember-2001_Az_17-W-pat-25-01




Diese Seite teilen (soziale Medien):

LinkedIn+ Social Share Twitter Social Share Facebook Social Share