Datenschutzerklärung

Das Europäische Patentamt ("EPA") ist bei der Erfüllung seiner Aufgaben und Erbringung seiner Dienstleistungen der Wahrung der Grundrechte natürlicher Personen ("betroffene Personen") auf Privatsphäre und auf den Schutz ihrer personenbezogenen Daten verpflichtet.

Rechtsrahmen für den Schutz personenbezogener Daten beim EPA

Das EPA ist eine durch das Europäische Patentübereinkommen (EPÜ) geschaffene internationale Organisation und als solche nicht an die EU-Verordnung 2016/679 - die Datenschutz-Grundverordnung (DSGVO) - gebunden. Am 30. Juni 2021 wurde ein neuer Rechtsrahmen für den Schutz personenbezogener Daten im EPA verabschiedet, der im Einklang mit Best Practices auf europäischer und internationaler Ebene steht. Das Kernstück dieses neuen Rahmens bilden die Datenschutzvorschriften (DSV).

Alle vom EPA erhobenen oder verwalteten personenbezogenen Daten werden in Übereinstimmung mit den DSV verarbeitet, die sicherstellen sollen, dass der Umgang des EPA mit den Angaben betroffener Personen höchsten Datenschutzstandards gerecht wird. Vom Verwaltungsrat der Europäischen Patentorganisation durchgeführte Verarbeitungsvorgänge unterliegen nicht diesen Vorschriften. Außerdem gelten die Artikel 49 bis 52 DSV nicht für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern des EPA im Rahmen ihrer richterlichen Tätigkeit.

Ergänzt werden die DSV durch den Beschluss des Präsidenten des Europäischen Patentamts ("Präsident") vom 13. Dezember 2021 betreffend die Verarbeitung personenbezogener Daten im Rahmen des Patenterteilungsverfahrens und damit zusammenhängender Verfahren.

Für die Verarbeitung personenbezogener Daten durch das EPA ist der Präsident der Verantwortliche. Es steht dem Präsidenten frei, die Zuständigkeit an operative Einheiten des EPA zu delegieren (Artikel 28 (3) DSV); diese handeln dann als delegierte Verantwortliche. Weitere Informationen zu den delegierten Verantwortlichen entnehmen Sie dem Beschluss des Präsidenten des Europäischen Patentamts vom 17. Mai 2022 zur Bestimmung der operativen Einheiten des Amts, die als delegierte Verantwortliche im Sinne der Datenschutzvorschriften handeln.

Für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern des EPA im Rahmen ihrer richterlichen Tätigkeit ist der Präsident der Beschwerdekammern der Verantwortliche. Für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern in Ausübung der dem Präsidenten der Beschwerdekammern gemäß dem Akt der Übertragung übertragenen Aufgaben und Befugnisse handelt der Präsident der Beschwerdekammern als Verantwortlicher und der Stellvertreter des Präsidenten der Beschwerdekammern als delegierter Verantwortlicher. Weitere Informationen entnehmen Sie dem Beschluss des Präsidenten der Beschwerdekammern vom 5. April 2022 zur Ernennung eines delegierten Verantwortlichen im Sinne der Datenschutzvorschriften. Für alle übrigen Verarbeitungstätigkeiten der Beschwerdekammereinheit ist der Präsident der Beschwerdekammern der vom Präsidenten des EPA delegierte Verantwortliche.

Nach Artikel 32 DSV muss das EPA ein zentrales Register führen, in dem es seine Verarbeitungstätigkeiten verzeichnet. Die Eintragungen in dieses Register erfolgen nach und nach in den ersten sechs Monaten ab Inkrafttreten der DSV. Verzeichnisse, die die Verarbeitung personenbezogener Daten externer betroffener Personen beschreiben, sind auf der Website des EPA öffentlich zugänglich. Externe betroffene Personen können in diese Verzeichnisse Einsicht nehmen, um mehr darüber zu erfahren, wie das EPA ihre personenbezogenen Daten verarbeitet.

Der Datenschutzbeauftragte des EPA überwacht unabhängig die interne Anwendung und Einhaltung der Datenschutzvorschriften in Bezug auf alle vom EPA durchgeführten Verarbeitungsvorgänge. Der vom Präsidenten des EPA berufene Datenschutzausschuss erfüllt eine Aufsichts- und Beratungsfunktion sowie eine Funktion im Rahmen des Rechtsmittelverfahrens (Artikel 47 DSV).

Datenschutzerklärung

In dieser Datenschutzerklärung wird erläutert, wie vom EPA erhobene Daten verarbeitet werden.

a. Welche Informationen verarbeiten wir?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch bezeichnet als "betroffene Person" oder Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; einer Pseudonymisierung unterzogene personenbezogene Daten, die durch Heranziehung zusätzlicher Informationen dennoch einer natürlichen Person zugeordnet werden könnten, sollten als Informationen über eine identifizierbare natürliche Person betrachtet werden.

Wir teilen personenbezogene Daten in zwei Kategorien ein:

  • Obligatorische personenbezogene Daten: Dies sind die personenbezogenen Daten, die notwendig sind für (1) die Wahrnehmung einer Aufgabe in Ausübung der amtlichen Tätigkeit der Europäischen Patentorganisation oder in rechtmäßiger Ausübung öffentlicher Gewalt, die dem EPA übertragen wurde, was die für die Verwaltung und die Arbeitsweise des EPA notwendige Verarbeitung einschließt, (2) die Erfüllung einer rechtlichen Verpflichtung, der das EPA unterliegt, und (3) die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist.
    • Beispiele sind etwa die personenbezogenen Daten, die das EPA zur Erfüllung seiner Verpflichtung zur Führung eines öffentlichen Patentregisters (siehe Regel 143 EPÜ und den damit verbundenen Beschluss des Präsidenten) erhebt, und die personenbezogenen Daten, die es zur Anmeldeauthentifizierung und -sicherheit erfasst.
  • Nicht obligatorische personenbezogene Daten: Dies sind die mit der Einwilligung der betroffenen Person erhobenen und verarbeiteten Daten. Die speziellen Vorschriften zur Einwilligung in die Erhebung sind in Artikel 7 DSV festgelegt.
    • Beispiele sind etwa die von betroffenen Personen für eine Veranstaltung angegebenen personenbezogenen Daten über Ernährungs- oder Mobilitätsbedürfnisse, und die Kontaktdaten zugelassener Vertreter, die über eine recherchierbare Datenbank auf der Website des EPA zugänglich sind.

Weitere Informationen über die Kategorien personenbezogener Daten, die während der Patenterteilung und der damit verbundenen Verfahren verarbeitet werden, finden Sie im Beschluss des Präsidenten vom 13. Dezember 2021 betreffend die Verarbeitung personenbezogener Daten im Rahmen des Patenterteilungsverfahrens und damit zusammenhängender Verfahren.

Vom EPA erhobene personenbezogene Daten sind für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt.

b. Wofür verwenden wir Ihre personenbezogenen Daten?

"Verarbeitung" personenbezogener Daten bedeutet jeden ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Verwendung, die Offenlegung oder das Löschen.

Wenn Sie mit dem EPA interagieren, werden Ihre personenbezogenen Daten für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken nicht vereinbar ist.

Unsere Verarbeitung personenbezogener Daten unterliegt einer Reihe von Grundsätzen. Dazu gehört, dass die Verarbeitung rechtmäßig, fair und für die betroffene Person transparent erfolgen und eine angemessene Sicherheit der personenbezogenen Daten gewährleisten muss.

Die Zwecke, für die personenbezogene Daten verarbeitet werden, sind in den jeweiligen Datenschutzerklärungen und -verzeichnissen aufgeführt, die den betroffenen Personen zur Verfügung gestellt werden.

Zusätzliche Informationen über die Verarbeitung personenbezogener Daten zu bestimmten Zwecken finden Sie wie folgt:

c. Was ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten?

Die Verarbeitungsvorgänge des EPA beruhen auf Artikel 5 DSV, wonach wir personenbezogene Daten zu folgenden Zwecken erheben dürfen:

  • für die Wahrnehmung einer Aufgabe in Ausübung der amtlichen Tätigkeit der Europäischen Patentorganisation oder in rechtmäßiger Ausübung dem Verantwortlichen übertragener öffentlicher Gewalt, was die für die Verwaltung und die Arbeitsweise des EPA notwendige Verarbeitung einschließt
  • zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt
  • für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
  • wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat
  • um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen

d. Wer kann auf Ihre personenbezogenen Daten zugreifen und an wen werden sie weitergegeben?

Mit Ausnahme der Veröffentlichung im Europäischen Patentregister (gemäß Artikel 127 und Regel 143 EPÜ sowie dem damit verbundenen Beschluss des Präsidenten) werden Ihre personenbezogenen Daten der Öffentlichkeit nicht zugänglich gemacht, sofern Sie dem nicht ausdrücklich zustimmen.

Der Zugriff auf personenbezogene Daten sowie ihre Weitergabe und Verarbeitung dürfen nur streng bedarfsorientiert ("Kenntnis nur, wenn nötig") durch die befugten EPA-Bediensteten und Drittanbieter erfolgen. Personenbezogene Daten werden für keine weiteren Empfänger offengelegt. Nähere Informationen darüber, wie wir Ihre personenbezogenen Daten schützen und sichern, finden Sie unter Buchstabe e.

e. Wie schützen und sichern wir Ihre personenbezogenen Daten?

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung bzw. unbefugten Zugang zu schützen und zu sichern.

Alle personenbezogenen Daten, die mit in den Räumlichkeiten des EPA gehosteten Systemen verarbeitet werden, werden in sicheren IT-Anwendungen gemäß den Sicherheitsstandards des EPA gespeichert, die folgende Maßnahmen umfassen:

  • Benutzerauthentifizierung: Alle Workstations und Server benötigen eine Anmeldung, mobile Geräte benötigen eine Anmeldung für den EPA-internen Bereich, privilegierte Konten benötigen eine zusätzliche und strengere Authentifizierung
  • Zugangskontrolle (z. B. rollenabhängige Zugangskontrolle für die Systeme und das Netzwerk, Grundsätze der "Kenntnis nur, wenn nötig" und der minimalen Berechtigung): Trennung in Administrator- und Benutzerrollen, Benutzer haben eine minimale Berechtigung, allgemeine Administratorrollen werden auf ein Minimum beschränkt
  • Verstärkung der logischen Sicherheit von Systemen, Ausrüstung und Netzwerk: 802.1X für den Netzwerkzugang, Verschlüsselung von Endgeräten, Virenschutzsoftware auf allen Geräten
  • Physischer Schutz: EPA-Zugangskontrollen, zusätzliche Zugangskontrollen für das Rechenzentrum, Regeln für das Abschließen von Büros
  • Übertragungs- und Eingabekontrollen (z. B. Audit-Protokollierung, System- und Netzwerküberwachung): Sicherheitsüberwachung mit Splunk
  • Reaktion auf sicherheitsrelevante Vorfälle: Rund-um-die-Uhr-Überwachung auf Vorfälle, Sicherheitsexperte in Bereitschaft

Für personenbezogene Daten, die mit nicht in den Räumlichkeiten des EPA gehosteten Systemen verarbeitet werden, haben sich die die personenbezogenen Daten verarbeitenden Anbieter in einer rechtsverbindlichen Vereinbarung verpflichtet, ihre aus den geltenden Datenschutz-Rechtsrahmen herrührenden Datenschutzpflichten zu erfüllen. Das EPA hat außerdem eine Überprüfung der Datenschutz- und Sicherheitsrisiken durchgeführt. Bei diesen Systemen muss sichergestellt sein, dass geeignete technische und organisatorische Maßnahmen umgesetzt worden sind, wie etwa: physische Sicherheitsmaßnahmen, Zugangs- und Speicherkontrollmaßnahmen, Sicherung von gespeicherten Daten (z. B. durch Verschlüsselung); Benutzer-, Übermittlungs- und Eingabekontrollmaßnahmen (z. B. Netzwerk-Firewalls, System zur Erkennung unberechtigter Netzwerkzugriffe (Intrusion Detection System, IDS), System zur Abwehr unberechtigter Netzwerkzugriffe (Intrusion Protection System, IPS), Überwachungsprotokollierung); Transportkontrollmaßnahmen (z. B. Sicherung von Daten während der Übertragung durch Verschlüsselung).

f. Wie lange speichern wir Ihre personenbezogenen Daten?

Personenbezogene Daten, die in einem Format gespeichert werden, das die Identifikation betroffener Personen ermöglicht, werden nur so lange vorgehalten, wie es für die Zwecke notwendig ist, für die sie verarbeitet werden.

Im Falle personenbezogener Daten, die gemäß Regel 143 EPÜ und dem damit verbundenen Beschluss des Präsidenten verarbeitet werden, ist das EPÜ rechtlich verpflichtet, sie auf unbestimmte Zeit vorzuhalten. In den anderen Fällen werden für jede spezifische Verarbeitung personenbezogener Daten spezielle Speicherfristen festgelegt.

Nähere Informationen können betroffene Personen den jeweiligen Datenschutzerklärungen oder Datenschutzverzeichnissen entnehmen.

g. Soziale Netzwerke

Das EPA nutzt soziale Medien, um über seine Arbeit zu informieren und seine Kommunikation mit der Öffentlichkeit zu verbessern. Wir sind auf Facebook, Twitter, LinkedIn, Xing und YouTube aktiv, und wir legen allen Interessenten nahe, unsere Inhalte zu teilen und sich an unseren Diskussionen zu beteiligen!

Auf unserer Website nutzen wir Plug-ins sozialer Netzwerke wie Facebook, Twitter, LinkedIn, Xing und YouTube ("Social-Media-Anbieter"). Wenn Sie über Ihr Nutzerkonto bei einem dieser sozialen Netzwerke angemeldet sind, könnte der jeweilige Social-Media-Anbieter Ihren Besuch diesem Konto zuordnen. Wenn Sie die Funktionen eines Plug-ins zu einem sozialen Netzwerk nutzen, werden auch diese Informationen direkt von Ihrem Browser an den jeweiligen Social-Media-Anbieter übermittelt und können von diesem gespeichert werden.

Jeder Social-Media-Anbieter hat seine eigenen Bestimmungen für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie seine Website aufrufen. Sie sollten sich deshalb in den Datenschutzerklärungen der jeweiligen Anbieter darüber informieren, für welche Zwecke und in welchem Umfang sie die personenbezogenen Daten verarbeiten:

h. Änderungen dieser Datenschutzerklärung

Das EPA ist stets bestrebt, dass sein Datenschutzrahmen aktuellen Entwicklungen und Best Practices entspricht, und wird diese Erklärung bei Bedarf entsprechend aktualisieren. Wir empfehlen Ihnen deshalb, regelmäßig Einblick in die Datenschutzbestimmungen zu nehmen.

Verwendung von Cookies

Ein "Cookie" ist eine kleine Datei, die über eine Website auf dem Computer oder mobilen Gerät einer betroffenen Person gespeichert wird.

a. Cookies von Erstanbietern

Unbedingt notwendige Cookies. Wir verwenden Cookies, die für die Nutzbarkeit und Sicherheit unserer Website notwendig sind. Mit diesen Cookies werden keine Informationen über betroffene Personen erhoben, und sie werden nicht zu Werbezwecken oder zum Sammeln von Informationen über Ihr Nutzerverhalten oder Ihre Präferenzen verwendet. Sie sind standardmäßig voreingestellt und können nicht deaktiviert werden.

Analytische Cookies. Wir verwenden Cookies, um Ihre Präferenzen zu ermitteln und Nutzungstrends zu verfolgen. Wir können Daten über Ihr Nutzerverhalten erfassen, wie etwa die IP-Adresse, den Standort, den IP-Anbieter (falls vorhanden), die Art des Browsers, das Betriebssystem, die Sprache und Bildschirmgröße, die besuchten Seiten sowie die Uhrzeit und das Datum der Besuche.

Wir nutzen diese Informationen, um aggregierte und anonyme Statistiken zu erstellen, die uns helfen sollen, unsere Dienstleistungen und Ihr Nutzererlebnis zu verbessern. Die Daten werden in unserem Rechenzentrum unter Einhaltung angemessener Sicherheitsmaßnahmen erhoben, aggregiert und anonymisiert.

b. Cookies von Drittanbietern

Die auf unserer Website angezeigten audiovisuellen Inhalte werden auf YouTube gehostet und dort verarbeitet. Durch das Ansehen dieser Inhalte akzeptieren Sie die spezifischen Bedingungen von YouTube, einschließlich seiner Cookie-Richtlinie, auf die wir keinen Einfluss haben.

c. Auf der Website verwendete Cookies

Auf den epo.org Websites werden folgende Cookies verwendet:

Kategorie Name des Cookies
Anbieter
Speicher-
dauer
Zweck

Unbedingt notwendig

AWSSESSION_ID

Erst-
anbieter

Session

Plattform-Session-Cookie, das vom Server zur Aufrecht-
erhaltung einer anonymen Nutzersitzung verwendet wird.

Unbedingt notwendig

AWSUSER_ID

Erst-
anbieter

416 Tage

Dient zur Identifizierung des Nutzers.

Unbedingt notwendig

JSESSIONID

Erst-
anbieter

Session

Plattform-Session-Cookie, das vom Server zur Aufrecht-
erhaltung einer anonymen Nutzersitzung verwendet wird.

Analyse

_pk_id

Dritt-
anbieter

13 Monate

Speichert einige Details zum Nutzer, z. B. die eindeutige Besucher-ID.

Analyse

_pk_ref

Dritt-
anbieter

6 Monate

Speichert den ursprünglich zum Besuch der Website genutzten Referrer.

Analyse

_pk_cvar

Dritt-
anbieter

30 Minuten

Kurzlebige Cookies zur temporären Speicherung von Daten zum Website-Besuch.

Analyse

_pk_ses

Dritt-
anbieter

30 Minuten

Kurzlebige Cookies zur temporären Speicherung von Daten zum Website-Besuch.

Analyse

mtm_consent (oder mtm_consent_removed)

Erst-
anbieter

100 Tage

Hält fest, dass Nutzer die Website besucht und (über das Banner) der Verwendung von Cookies zugestimmt haben. Diese Einstellung kann vom Nutzer jederzeit geändert werden.

Auf der new.epo.org Website werden folgende Cookies verwendet:

Kategorie Name des Cookies
Anbieter
Speicher-dauer Zweck

Unbedingt notwendig

SESS[Unique ID]

Erst-
anbieter

23 Tage

Dieses Cookie ermöglicht den Log-in und die Speicherung der von Ihnen übermittelten Kontaktformulare. Es ist für die Funktionen der Seite und das Nutzererlebnis unbedingt erforderlich.

Unbedingt notwendig

cookie_agreed_version
cookie_agreed

Erst-
anbieter

100 Tage

Akzeptanz von Cookies.

Analyse

_pk_id

Dritt-
anbieter

393 Tage

Speichert einige Details zum Nutzer, z. B. die eindeutige Besucher-ID.

Analyse

_pk_ref

Dritt-
anbieter

6 Monate

Speichert den ursprünglich zum Besuch der Website genutzten Referrer.

Analyse

_pk_cvar

Dritt-
anbieter

30 Minuten

Dient zur temporären Speicherung von Daten zum Website-Besuch.

Analyse

_pk_ses

Dritt-
anbieter

30 Minuten

Dient zur temporären Speicherung von Daten zum Website-Besuch.

d. Technische Informationen

Wie können Sie Cookies verwalten?

Sie können Cookies nach Belieben verwalten/löschen. Näheres finden Sie unter aboutcookies.org.

Cookies von Ihrem Gerät entfernen

Sie können alle Cookies löschen, die sich bereits auf Ihrem Gerät befinden, indem Sie den Browserverlauf Ihres Browsers löschen. Dadurch werden alle Cookies sämtlicher Websites entfernt, die Sie besucht haben.

Verwaltung von Website-spezifischen Cookies

Für eine genaue Kontrolle über Website-spezifische Cookies überprüfen Sie die Datenschutz- und Cookie-Einstellungen in Ihrem Browser.

Cookies blockieren

Sie können die "Nicht-Verfolgen-Funktion" ("Do Not Track") in Ihrem Browser aktivieren, um so weit wie möglich zu verhindern, dass Cookies auf Ihrem Gerät platziert werden. Allerdings müssen Sie dann möglicherweise bei jedem Besuch einer Website oder -seite einige Einstellungen neu anpassen, da sonst einige Dienste und Funktionen nicht mehr richtig funktionieren.

Wenn Sie die "Nicht-Verfolgen-Funktion" in Ihrem Browser aktiviert haben, respektieren wir Ihre Wahl und werden Ihr Nutzerverhalten auf unserer Website nicht für anonymisierte Statistiken erfassen. Anleitungen zum Aktivieren dieser Funktion in einigen gängigen Browsern finden Sie hier:

Welche Rechte haben Sie und wie können Sie sie wahrnehmen?
Können Ihre Rechte beschränkt werden?
Welche Rechtsschutzmechanismen stehen zur Verfügung?

a. Ihre Datenschutzrechte

Als betroffene Person haben Sie nach den Datenschutzvorschriften des EPA folgende Rechte:

Rechte betroffener Personen

Beschreibung

Recht auf Information (Artikel 16 und 17 DSV)

Werden personenbezogene Daten nicht bei den betroffenen Personen erhoben, so teilt der Verantwortliche den betroffenen Personen zum Zeitpunkt der Erhebung dieser Daten mit, um welche Kategorien personenbezogener Daten es sich handelt, aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls, ob sie aus öffentlich zugänglichen Quellen stammen.

Auskunftsrecht (Artikel 18 DSV)

Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden, und, wenn dies der Fall ist, problemlos und in angemessenen Abständen Auskunft über diese personenbezogenen Daten zu erhalten, zu verstehen, welche Daten über sie verarbeitet werden, die Qualität ihrer personenbezogenen Daten zu prüfen, die Rechtmäßigkeit der Verarbeitung zu prüfen und ihre sonstigen Rechte wahrzunehmen.

Recht auf Berichtigung (Artikel 19 DSV)

Betroffene Personen haben das Recht, die Berichtigung sie betreffender unrichtiger Daten zu verlangen.

Recht auf Löschung (Artikel 20 DSV)

Betroffene Personen haben das Recht, die Löschung ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, z. B. wenn ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder wenn ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung (Artikel 21 DSV)

Betroffene Personen haben das Recht, beim EPA die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu erwirken, wenn die Daten unrichtig sind, das EPA sie nicht länger für die Zwecke der Verarbeitung benötigt, die Verarbeitung unrechtmäßig ist oder, im Falle eines bereits eingelegten Widerspruchs gegen die Verarbeitung, bis zur Klärung ihres Widerspruchs.

Recht auf Datenübertragbarkeit (Artikel 22 DSV)

Werden personenbezogene Daten nach Artikel 5 Buchstabe c, Artikel 5 Buchstabe d und Artikel 11 Absatz 2 Buchstabe a DSV verarbeitet, so haben die betroffenen Personen das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten ursprünglich bereitgestellt wurden, zu übermitteln.

Recht auf Widerspruch (Artikel 23 DSV)

Betroffene Personen haben jederzeit das Recht, der Verarbeitung ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen. Der Verantwortliche beendet die Verarbeitung der personenbezogenen Daten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Personen überwiegen.

Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Artikel 24 DSV)

Ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungen - einschließlich Profiling - sind von Maschinen getroffene Entscheidungen, die Rechtswirkung gegenüber betroffenen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen. Betroffene Personen haben das Recht, nicht dieser Art von Entscheidung unterworfen zu werden, es sei denn, die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen ihnen und dem EPA erforderlich, ist auf Grundlage eines Rechtsinstruments zulässig oder erfolgt mit ihrer ausdrücklichen Einwilligung.

b. Können Ihre Rechte beschränkt werden?

Datenschutz ist kein uneingeschränktes Recht. Er muss stets gegen andere Grundrechte abgewogen werden, sodass unter bestimmten Umständen eines oder mehrere Ihrer Rechte beschränkt werden können. Wenn dies der Fall ist, werden Sie über die Hauptgründe dafür und über Ihr Recht informiert, den Datenschutzbeauftragten um eine Untersuchung zu bitten und/oder beim delegierten Verantwortlichen einen Antrag auf Überprüfung zu stellen (siehe das unter Buchstabe d beschriebene Verfahren).

Diese Rechte können beschränkt werden, wenn die in Artikel 25 der Datenschutzvorschriften des EPA und im Rundschreiben Nr. 420 zur Umsetzung von Artikel 25 DSV aufgeführten berechtigten Gründe vorliegen, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt:

  • die Sicherheit der Europäischen Patentorganisation, die öffentliche Sicherheit oder die Landesverteidigung der Vertragsstaaten
  • die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, was auch Fälle einschließt, in denen Artikel20 des Protokolls über die Vorrechte und Immunitäten zur Anwendung kommt
  • sonstige wesentliche Interessen der Europäischen Patentorganisation in Verbindung mit ihrer Kernaufgabe oder in Anbetracht von Verpflichtungen, die sich aus der Pflicht zur Zusammenarbeit mit den Vertragsstaaten, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit, ergeben
  • die innere Sicherheit des EPA einschließlich seiner elektronischen Kommunikationsnetze
  • den Schutz der Unabhängigkeit der Justiz und gerichtsähnlicher Einrichtungen und den Schutz von gerichtlichen und gerichtsähnlichen Verfahren
  • die Verhütung, Ermittlung, Aufdeckung und Sanktionierung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe
  • Kontroll-, Überwachungs-, und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt verbunden sind
  • den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen
  • die Durchsetzung zivilrechtlicher Ansprüche

Weitere Informationen zu Beschränkungen erhalten Sie über das Rundschreiben Nr. 420 und beim Datenschutzbeauftragten des EPA unter DPOexternalusers@epo.org.

c. Wie Sie Ihre Rechte wahrnehmen können

Wenn Sie Ihre Rechte als betroffene Person wahrnehmen möchten, können Sie sich per E-Mail unter DPOexternalusers@epo.org an den delegierten Verantwortlichen wenden.

Der delegierte Verantwortliche sollte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang Ihres Antrags antworten. Diese Frist kann um weitere zwei Monate verlängert werden, wenn es aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Ist dies der Fall, unterrichtet Sie der delegierte Verantwortliche innerhalb eines Monats nach Eingang des Antrags ordnungsgemäß darüber und über die Gründe für die Verzögerung.

Wenn Sie sich an das EPA wenden, um Ihr(e) Recht(e) wahrzunehmen, müssen Sie uns mit Ihrem Antrag stets bestimmte Vorabinformationen übermitteln, damit wir schneller und genauer darauf antworten können. Deshalb bitten wir Sie, dieses Formular auszufüllen und zusammen mit Ihrem Antrag einzureichen.

d. Welche Rechtsschutzmechanismen stehen zur Verfügung?

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch das EPA Ihre Rechte als betroffene Person verletzt, können sie von den spezifischen Rechtsschutzmechanismen Gebrauch machen, die Ihnen nach den DSV zur Verfügung stehen. Bitte beachten Sie, dass der Zugang zu diesen Rechtsschutzmechanismen voraussetzt, dass die Reihenfolge der nachstehend beschriebenen Schritte eingehalten wird.

Übersicht

Die folgende Übersicht über die Rechtsschutzmechanismen dient lediglich der Veranschaulichung; ihr Inhalt ist nicht rechtsverbindlich. Die anwendbaren und bindenden Rechtsvorschriften sind die Datenschutzvorschriften und die Geschäftsordnung des Datenschutzausschusses.

Übersicht über die Rechtsschutzmechanismen

Erster Schritt

Betroffene Personen, die der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch das Amt ihre Rechte als betroffene Person nach den Datenschutzvorschriften verletzt, können beantragen, dass der delegierte Verantwortliche die Angelegenheit überprüft und eine Entscheidung trifft. Erfolgt die Verarbeitung durch die Beschwerdekammern des EPA in Ausübung der Aufgaben und Befugnisse gemäß dem Akt der Übertragung, ist der Antrag auf Überprüfung an den Präsidenten der Beschwerdekammern zu richten, der für diese Tätigkeiten der Verantwortliche ist.

  • Zeitrahmen: Sie müssen Ihren Antrag auf Überprüfung innerhalb von drei Monaten ab dem Tag stellen, an dem Sie von der Verarbeitung personenbezogener Daten, die mutmaßlich Ihre Rechte verletzt hat, unterrichtet wurden oder auf andere Weise Kenntnis erlangt haben.
  • Wie Sie einen Antrag auf Überprüfung durch den delegierten Verantwortlichen stellen können: Füllen Sie das Antragsformular aus und senden Sie es an DPOexternalusers@epo.org.
  • Verfahrensweise:
    • Der beauftragte Verantwortliche sollte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang Ihres Antrags antworten.
    • Diese Frist kann um weitere zwei Monate verlängert werden, wenn es aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Ist dies der Fall, unterrichtet der Verantwortliche die betroffene Person innerhalb eines Monats nach Eingang des Antrags ordnungsgemäß darüber und über die Gründe für die Verzögerung.
    • Wird der Verantwortliche oder der beauftragte Verantwortliche nicht bis zum Ende des Zeitraums von drei Monaten tätig, so gilt dies als stillschweigende Ablehnung Ihres Antrags.

Zweiter Schritt

Wenn Sie mit der Entscheidung des beauftragten Verantwortlichen nicht einverstanden sind oder wenn der beauftragte Verantwortliche nicht innerhalb von drei Monaten nach Einreichung Ihres Antrags tätig wird, können Sie gemäß Artikel 50 DSV eine Beschwerde beim Datenschutzausschuss einreichen. Der Ausschuss wird Ihre Beschwerde gemäß seiner Geschäftsordnung bearbeiten.

  • Zeitrahmen: Sie müssen Ihre Beschwerde beim Datenschutzausschuss innerhalb von drei Monaten nach Eingang der Entscheidung des beauftragten Verantwortlichen oder, im Fall einer stillschweigenden Ablehnung, ab dem Tag des Ablaufs der Frist für die Beantwortung des Antrags auf Überprüfung einreichen.
  • Wie Sie eine Beschwerde beim Datenschutzausschuss einlegen können: Füllen Sie das Antragsformular aus und senden Sie es an dpbcomplaints@epo.org.
  • Verfahrensweise:
    • Der Datenschutzausschuss fordert die Beteiligten auf, ihren Standpunkt zu den streitigen Forderungen und Sachverhalten schriftlich darzulegen und Nachweise oder Anmerkungen und Argumente zu bereits vorliegenden Nachweisen beizubringen.
    • Darüber hinaus übermittelt der Datenschutzausschuss dem Verantwortlichen eine begründete Stellungnahme. Falls es für erforderlich erachtet wird, kann er einen Ersatz für materiellen und/oder immateriellen Schaden empfehlen.
    • Sobald die Stellungnahme übermittelt ist, trifft der Verantwortliche eine endgültige Entscheidung. Folgt der Verantwortliche der Stellungnahme des Datenschutzausschusses nicht, muss er seine Gründe dafür schriftlich darlegen.
    • Der Verantwortliche unterrichtet die Beteiligten sowie den Datenschutzbeauftragten und den Datenschutzausschuss von der endgültigen Entscheidung und den Schlussfolgerungen des Datenschutzausschusses.

Dritter und letzter Schritt

Wenn Sie mit der endgültigen Entscheidung des Verantwortlichen über Ihre Beschwerde nicht einverstanden sind, können Sie den Präsidenten des Amts um ein Ad-hoc-Schiedsverfahren ersuchen (Artikel 52 DSV).

  • Zeitrahmen: Sie müssen Ihren Antrag auf ein Schiedsverfahren innerhalb von drei Monaten ab Erhalt der endgültigen Entscheidung des Verantwortlichen stellen.
  • Kontakt: Füllen Sie das Antragsformular aus und senden Sie es zusammen mit allen darin angeforderten notwendigen Unterlagen an den Präsidenten des EPA unter president@epo.org.
  • Verfahrensweise:
    • Das Schiedsverfahren findet in DenHaag (Niederlande) mit einem vom Generalsekretär des Ständigen Schiedshofs bestellten zugelassenen Schiedsrichter statt.
    • Das maßgebende Recht für das Schiedsverfahren sind das EPÜ, die Datenschutzvorschriften des EPA einschließlich aller Ausführungsbestimmungen, das Recht der internationalen Organisationen und die Grundsätze des Völkerrechts.
    • Das Schiedsverfahren ist vertraulich, und das Ergebnis wird in Form eines schriftlichen Vergleichs (auch bezeichnet als "Schiedsspruch") zusammengefasst, mit dem auch die Kosten des Schiedsverfahrens festgelegt werden.
    • Die Europäische Patentorganisation trägt die Gebühren des Schiedsverfahrens, aber die Parteien tragen die Kosten für ihre rechtliche Vertretung und Ausgaben jeweils selbst, sofern der Schiedsrichter nicht anders entscheidet.

Wie können Sie uns kontaktieren?

Sie erreichen den Verantwortlichen, die delegierten Verantwortlichen und den Datenschutzbeauftragten unter DPOexternalusers@epo.org.

Quick Navigation