Unsere Grundsätze und Strategie

Übersicht
https://www.epo.org/de/about-us/office/data-protection-and-privacy

Datenschutzerklärung

Datenschutzerklärung

Das Europäische Patentamt ("EPA") ist bei der Erfüllung seiner Aufgaben und Erbringung seiner Dienstleistungen der Wahrung der Grundrechte natürlicher Personen ("betroffene Personen") auf Privatsphäre und auf den Schutz ihrer personenbezogenen Daten verpflichtet.

Diese Datenschutzerklärung betrifft die Verarbeitung personenbezogener Daten durch das Europäische Patentamt ("EPA") sowie durch den Verwaltungsrat (CA) und seinen Engeren Ausschuss (SC).

Vom EPA durchgeführte Verarbeitungsvorgänge unterliegen den Datenschutzvorschriften des EPA (EPA DSV). Vom Verwaltungsrat der Europäischen Patentorganisation und vom Engeren Ausschuss des Verwaltungsrats durchgeführte Verarbeitungsvorgänge unterliegen den Datenschutzvorschriften des Verwaltungsrats (CA DSV) bzw. den Datenschutzvorschriften des Engeren Ausschusses (SC DSV), in denen die entsprechende Anwendung der EPA DSV dargelegt ist. 

Rechtsrahmen für den Schutz personenbezogener Daten beim EPA

Das EPA ist eine durch das Europäische Patentübereinkommen (EPÜ) geschaffene internationale Organisation und als solche nicht an die EU-Verordnung 2016/679 - die Datenschutz-Grundverordnung (DSGVO) - gebunden. Am 30. Juni 2021 wurde ein neuer Rechtsrahmen für den Schutz personenbezogener Daten im EPA verabschiedet, der im Einklang mit Best Practices auf europäischer und internationaler Ebene steht. Das Kernstück dieses neuen Rahmens bilden die Datenschutzvorschriften (DSV).

Alle vom EPA erhobenen oder verwalteten personenbezogenen Daten werden in Übereinstimmung mit den DSV verarbeitet, die sicherstellen sollen, dass der Umgang des EPA mit den Angaben betroffener Personen höchsten Datenschutzstandards gerecht wird. Artikel 49 bis 52 DSV gelten nicht für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern des EPA im Rahmen ihrer richterlichen Tätigkeit. [1]

Alle vom EPA erhobenen oder verwalteten personenbezogenen Daten werden in Übereinstimmung mit den DSV verarbeitet, die sicherstellen sollen, dass der Umgang des EPA mit den Angaben betroffener Personen höchsten Datenschutzstandards gerecht wird. Vom Verwaltungsrat der Europäischen Patentorganisation durchgeführte Verarbeitungsvorgänge unterliegen nicht diesen Vorschriften. Außerdem gelten die Artikel 49 bis 52 DSV nicht für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern des EPA im Rahmen ihrer justiziellen Tätigkeit.

Ergänzt werden die DSV durch den Beschluss des Präsidenten des Europäischen Patentamts [2] ("Präsident") vom 13. Dezember 2021 betreffend die Verarbeitung personenbezogener Daten im Rahmen des Patenterteilungsverfahrens, den Beschluss des Präsidenten des Europäischen Patentamts vom 7. Dezember 2022 betreffend die Verarbeitung personenbezogener Daten im Rahmen von Verfahren für europäische Patente mit einheitlicher Wirkung und damit zusammenhängender Verfahren und den Beschluss des Präsidenten des Europäischen Patentamts vom 17. November 2022 über Länder und Einrichtungen, die einen angemessenen Schutz personenbezogener Daten gewährleisten.

Für die Verarbeitung personenbezogener Daten durch das EPA ist der Präsident der Verantwortliche. Es steht dem Präsidenten frei, die Zuständigkeit an operative Einheiten des EPA zu delegieren (Artikel 28 (3) DSV); diese handeln dann als delegierte Verantwortliche. Weitere Informationen zu den delegierten Verantwortlichen entnehmen Sie dem Beschluss des Präsidenten des Europäischen Patentamts vom 6. Februar 2025 zur Bestimmung der operativen Einheiten des Amts, die als delegierte Verantwortliche im Sinne der Datenschutzvorschriften handeln.

Für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern des EPA im Rahmen ihrer justiziellen Tätigkeit ist der Präsident der Beschwerdekammern der Verantwortliche. Für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern in Ausübung der dem Präsidenten der Beschwerdekammern gemäß dem Akt der Übertragung übertragenen Aufgaben und Befugnisse handelt der Präsident der Beschwerdekammern als Verantwortlicher und der Stellvertreter des Präsidenten der Beschwerdekammern als delegierter Verantwortlicher. Weitere Informationen entnehmen Sie dem Beschluss des Präsidenten der Beschwerdekammern vom 5. April 2022 zur Ernennung eines delegierten Verantwortlichen im Sinne der Datenschutzvorschriften. Für alle übrigen Verarbeitungstätigkeiten der Beschwerdekammereinheit ist der Präsident der Beschwerdekammern der vom Präsidenten des EPA delegierte Verantwortliche. Bitte beachten Sie, dass der Beschluss des Präsidenten des Europäischen Patentamts vom 17. November 2022 über Länder und Einrichtungen, die einen angemessenen Schutz personenbezogener Daten gewährleisten, analog auf alle vorstehend genannten Verarbeitungen anwendbar ist. [3]

Nach Artikel 32 DSV muss das EPA ein zentrales Register führen, in dem es seine Verarbeitungstätigkeiten verzeichnet. Die Eintragungen in dieses Register erfolgen nach und nach in den ersten sechs Monaten ab Inkrafttreten der DSV. Verzeichnisse, die die Verarbeitung personenbezogener Daten externer betroffener Personen beschreiben, sind auf der Website des EPA öffentlich zugänglich. Externe betroffene Personen können in diese Verzeichnisse Einsicht nehmen, um mehr darüber zu erfahren, wie das EPA ihre personenbezogenen Daten verarbeitet.

Zur Gewährleistung des Schutzes und der Sicherheit seiner Gebäude und Vermögenswerte sowie seiner Mitarbeiter/innen und Besucher/innen betreibt das EPA ein Videoüberwachungssystem. Weitere Informationen sind dem Rundschreiben Nr. 421 EPA-Richtlinie zur Videoüberwachung zu entnehmen.

Der Datenschutzbeauftragte des EPA überwacht unabhängig die interne Anwendung und Einhaltung der Datenschutzvorschriften in Bezug auf alle vom EPA durchgeführten Verarbeitungsvorgänge. Der mit externen Experten auf dem Gebiet des Datenschutzes besetzte Datenschutzausschuss erfüllt eine Aufsichts- und Beratungsfunktion sowie eine Funktion im Rahmen des Rechtsmittelverfahrens (Artikel 47 DSV). In Wahrnehmung seiner Unabhängigkeit hat er einen Verhaltenskodex für seine Mitglieder erlassen, der die Einhaltung der Verhaltensnormen des internationalen öffentlichen Dienstes sowie der Prinzipien und Werte des EPA und der diesen zugrunde liegenden Grundsätze der Unabhängigkeit, Integrität, Unparteilichkeit, Sorgfalt und Diskretion gewährleistet, von denen sich der Ausschuss in seiner Tätigkeit leiten lässt

EPA-Datenschutzvorschriften herunterladen 

[1] Vom Verwaltungsrat der Europäischen Patentorganisation und vom Engeren Ausschuss des Verwaltungsrats durchgeführte Verarbeitungsvorgänge unterliegen den Datenschutzvorschriften des Verwaltungsrats (CA DSV) bzw. den Datenschutzvorschriften des Engeren Ausschusses (SC DSV), in denen die entsprechende Anwendung der EPA-DSV dargelegt ist.

[2] Geändert durch Beschluss des Präsidenten des Europäischen Patentamts vom 27. November 2024.

[3] Für die Verarbeitung personenbezogener Daten durch den Verwaltungsrat ist der Verwaltungsrat der Verantwortliche. Das Ratssekretariat als delegierter Verantwortlicher stellt sicher, dass bei allen vom oder für den Verwaltungsrat und seine nachgeordneten Organe durchgeführten Verarbeitungen, die personenbezogene Daten betreffen, diese Vorschriften eingehalten werden.  
Für die Verarbeitung personenbezogener Daten durch den Engeren Ausschuss ist der Engere Ausschuss der Verantwortliche und das Ratssekretariat der delegierte Verantwortliche (Beschluss des Engeren Ausschusses des Verwaltungsrats vom 31. Mai 2023).

Datenschutzerklärung

In dieser Datenschutzerklärung wird erläutert, wie vom EPA erhobene Daten verarbeitet werden.

a. Welche Informationen verarbeiten wir?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch bezeichnet als "betroffene Person" oder Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; einer Pseudonymisierung unterzogene personenbezogene Daten, die durch Heranziehung zusätzlicher Informationen dennoch einer natürlichen Person zugeordnet werden könnten, sollten als Informationen über eine identifizierbare natürliche Person betrachtet werden.

Wir teilen personenbezogene Daten in zwei Kategorien ein:

  • Obligatorische personenbezogene Daten: Dies sind die personenbezogenen Daten, die notwendig sind für (1) die Wahrnehmung einer Aufgabe in Ausübung der amtlichen Tätigkeit der Europäischen Patentorganisation oder in rechtmäßiger Ausübung öffentlicher Gewalt, die dem EPA übertragen wurde, was die für die Verwaltung und die Arbeitsweise des EPA notwendige Verarbeitung einschließt, (2) die Erfüllung einer rechtlichen Verpflichtung, der das EPA unterliegt, und (3) die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist.
    • Beispiele sind etwa die personenbezogenen Daten, die das EPA zur Erfüllung seiner Verpflichtung zur Führung eines öffentlichen Patentregisters (siehe Regel 143 EPÜ und den damit verbundenen Beschluss des Präsidenten) erhebt, und die personenbezogenen Daten, die es zur Anmeldeauthentifizierung und -sicherheit erfasst.
  • Nicht obligatorische personenbezogene Daten: Dies sind die mit der Einwilligung der betroffenen Person erhobenen und verarbeiteten Daten. Die speziellen Vorschriften zur Einwilligung in die Erhebung sind in Artikel 7 DSV festgelegt.
    • Beispiele sind etwa die von betroffenen Personen für eine Veranstaltung angegebenen personenbezogenen Daten über Ernährungs- oder Mobilitätsbedürfnisse, und die Kontaktdaten zugelassener Vertreter, die über eine recherchierbare Datenbank auf der Website des EPA zugänglich sind.

Weitere Informationen über die Kategorien personenbezogener Daten, die während der Patenterteilung und der damit verbundenen Verfahren verarbeitet werden, finden Sie im Beschluss des Präsidenten vom 13. Dezember 2021 betreffend die Verarbeitung personenbezogener Daten im Rahmen des Patenterteilungsverfahrens und damit zusammenhängender Verfahren.

Vom EPA erhobene personenbezogene Daten sind für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt.

b. Wofür verwenden wir Ihre personenbezogenen Daten?

"Verarbeitung" personenbezogener Daten bedeutet jeden ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Verwendung, die Offenlegung oder das Löschen.

Wenn Sie mit dem EPA interagieren, werden Ihre personenbezogenen Daten für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken nicht vereinbar ist.

Unsere Verarbeitung personenbezogener Daten unterliegt einer Reihe von Grundsätzen. Dazu gehört, dass die Verarbeitung rechtmäßig, fair und für die betroffene Person transparent erfolgen und eine angemessene Sicherheit der personenbezogenen Daten gewährleisten muss.

Die Zwecke, für die personenbezogene Daten verarbeitet werden, sind in den jeweiligen Datenschutzerklärungen und -verzeichnissen aufgeführt, die den betroffenen Personen zur Verfügung gestellt werden.

c. Auf welcher Rechtsgrundlage basiert die Verarbeitung Ihrer personenbezogenen Daten?

Die Verarbeitungsvorgänge des EPA beruhen auf Artikel 5 DSV, wonach wir personenbezogene Daten zu folgenden Zwecken erheben dürfen:

  • für die Wahrnehmung einer Aufgabe in Ausübung der amtlichen Tätigkeit der Europäischen Patentorganisation oder in rechtmäßiger Ausübung dem Verantwortlichen übertragener öffentlicher Gewalt, was die für die Verwaltung und die Arbeitsweise des EPA notwendige Verarbeitung einschließt
  • zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt
  • für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
  • wenn die betroffene Person ihre ausdrückliche Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat
  • um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen

d. Wer hat Zugriff auf Ihre personenbezogenen Daten und an wen werden diese weitergegeben?

Mit Ausnahme der Veröffentlichung im Europäischen Patentregister (gemäß Artikel 127 und Regel 143 EPÜ sowie dem damit verbundenen Beschluss des Präsidenten) werden Ihre personenbezogenen Daten der Öffentlichkeit nicht zugänglich gemacht, sofern Sie dem nicht ausdrücklich zustimmen.

Der Zugriff auf personenbezogene Daten sowie ihre Weitergabe und Verarbeitung dürfen nur streng bedarfsorientiert ("Kenntnis nur, wenn nötig") durch die befugten EPA-Bediensteten und Drittanbieter erfolgen. Personenbezogene Daten werden keinen weiteren Empfängern gegenüber offengelegt. Nähere Informationen darüber, wie wir Ihre personenbezogenen Daten schützen und sichern, finden Sie unter Buchstabe e.

e. Wie schützen wir Ihre personenbezogenen Daten?

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugang zu schützen.

Alle personenbezogenen Daten, die mit in den Räumlichkeiten des EPA gehosteten Systemen verarbeitet werden, werden in sicheren IT-Anwendungen gemäß den Sicherheitsstandards des EPA gespeichert, die folgende Maßnahmen umfassen:

  • Benutzerauthentifizierung: Alle Workstations und Server benötigen eine Anmeldung, mobile Geräte benötigen eine Anmeldung für den EPA-internen Bereich, privilegierte Konten benötigen eine zusätzliche und strengere Authentifizierung
  • Zugangskontrolle (z. B. rollenabhängige Zugangskontrolle für die Systeme und das Netzwerk, Grundsätze der "Kenntnis nur, wenn nötig" und der minimalen Berechtigung): Trennung in Administrator- und Benutzerrollen, Benutzer haben eine minimale Berechtigung, allgemeine Administratorrollen werden auf ein Minimum beschränkt
  • logische Sicherheitshärtung von Systemen, Geräten und Netzwerk: 802.1X für den Netzwerkzugang, Verschlüsselung von Endgeräten, Virenschutzsoftware auf allen Geräten
  • physischer Schutz: EPA-Zugangskontrollen, zusätzliche Zugangskontrollen für das Rechenzentrum, Regeln für das Abschließen von Büros
  • Übertragungs- und Eingabekontrollen (z. B. Audit-Protokollierung, System- und Netzwerküberwachung): Sicherheitsüberwachung mit Splunk
  • Reaktion auf sicherheitsrelevante Vorfälle: Rund-um-die-Uhr-Überwachung auf Vorfälle, Sicherheitsexperte in Bereitschaft

Für personenbezogene Daten, die mit nicht in den Räumlichkeiten des EPA gehosteten Systemen verarbeitet werden, haben sich die die personenbezogenen Daten verarbeitenden Anbieter in einer rechtsverbindlichen Vereinbarung verpflichtet, ihre aus den geltenden Datenschutz-Rechtsrahmen herrührenden Datenschutzpflichten zu erfüllen. Außerdem hat das EPA eine Überprüfung der Datenschutz- und Sicherheitsrisiken durchgeführt. In diesen Systemen müssen geeignete technische und organisatorische Maßnahmen umgesetzt worden sein, wie z. B.: physische Sicherheitsmaßnahmen, Zugriffs- und Speicherkontrollmaßnahmen, Sicherung von ruhenden Daten (z. B. durch Verschlüsselung), Benutzer-, Übertragungs- und Eingabekontrollmaßnahmen (z. B. Netzwerk-Firewalls, Network Intrusion Detection System (IDS), Network Intrusion Protection System (IPS), Audit-Protokollierung); Transportkontrollmaßnahmen (z. B. Sicherung von Daten bei der Übertragung durch Verschlüsselung).

Wenn Ihnen eine Datenschutzverletzung bekannt wird (d. h. eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt), die vom EPA übermittelte, gespeicherte oder auf sonstige Weise verarbeitete personenbezogene Daten betrifft, melden Sie dies baldmöglichst an DPOexternalusers@epo.org.

f. Wie lange werden Ihre personenbezogenen Daten gespeichert?

Personenbezogene Daten, die in einem Format gespeichert werden, das die Identifikation betroffener Personen ermöglicht, werden nur so lange vorgehalten, wie es für die Zwecke notwendig ist, für die sie verarbeitet werden.

Im Falle personenbezogener Daten, die gemäß Regel 143 EPÜ und dem damit verbundenen Beschluss des Präsidenten verarbeitet werden, ist das EPÜ rechtlich verpflichtet, sie auf unbestimmte Zeit vorzuhalten. In den anderen Fällen werden für jede spezifische Verarbeitung personenbezogener Daten spezielle Speicherfristen festgelegt.

Nähere Informationen können betroffene Personen den jeweiligen Datenschutzerklärungen oder Datenschutzverzeichnissen entnehmen.

g. Soziale Netzwerke

Das EPA nutzt soziale Medien, um über seine Arbeit zu informieren und seine Kommunikation mit der Öffentlichkeit zu verbessern. Wir sind auf Facebook, Twitter, LinkedIn, Xing und YouTube aktiv, und wir legen allen Interessierten nahe, unsere Inhalte zu teilen und sich an unseren Diskussionen zu beteiligen!

Wir nutzen derzeit keine Plug-ins für soziale Medien auf epo.org, aber in einigen Fällen bieten wir Links oder Dienste im Zusammenhang mit diesen Plattformen an. Bitte beachten Sie, dass der betreffende Anbieter von sozialen Medien Ihre personenbezogenen Daten verarbeiten kann, wenn Sie diese Dienste nutzen oder über epo.org auf soziale Medien zugreifen.

Jeder Social-Media-Anbieter hat seine eigenen Bestimmungen für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie seine Website aufrufen. Sie sollten sich deshalb in den Datenschutzerklärungen der nachstehend genannten Anbieter darüber informieren, für welche Zwecke und in welchem Umfang sie die personenbezogenen Daten verarbeiten:

Facebook

Twitter

LinkedIn

YouTube

h. Änderungen dieser Erklärung

Das EPA ist stets bestrebt, dass sein Datenschutzrahmen aktuellen Entwicklungen und Best Practices entspricht. Zu diesem Zweck werden wir diese Datenschutzerklärung kontinuierlich anpassen. Wir empfehlen Ihnen, sie regelmäßig zu konsultieren.

Informationen über die Verarbeitung personenbezogener Daten bei Produkten und Diensten des EPA

Zusätzliche Informationen über die Verarbeitung personenbezogener Daten zu bestimmten Zwecken finden Sie wie folgt:3

Für die Durchführung der amtlichen Tätigkeit und Aufgaben des EPA

Beschluss des Präsidenten des Europäischen Patentamts vom 13. Dezember 2021 betreffend die Verarbeitung personenbezogener Daten im Rahmen des Patenterteilungsverfahrens und damit zusammenhängender Verfahren

Beschluss des Präsidenten des Europäischen Patentamts vom 7. Dezember 2022 betreffend die Verarbeitung personenbezogener Daten im Rahmen von Verfahren für europäische Patente mit einheitlicher Wirkung

Beschluss des Präsidenten des Europäischen Patentamts vom 17. November 2022 über Länder und Einrichtungen, die einen angemessenen Schutz personenbezogener Daten gewährleisten 

  1. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Ermittlungen
  2. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Verfahrens zur gütlichen Beilegung
  3. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Dienstes der Zentralen Gebührenzahlung (Patentgebühren)
  4. Datenschutzerklärung zur Verarbeitung beruflicher personenbezogener Daten im Rahmen der Erstellung und Pflege einer Liste von Kontaktpersonen zur Unterstützung der Verwahrungs- und erweiterten Depotdienstleistungen von Finanzinstituten
  5. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Führung und Pflege einer Liste von Kontakten zur Bereitstellung von Trading Support im Bereich Wertpapiere und Cash-Management
  6. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Führung und Pflege einer Liste von Kontakten zur Unterstützung der Nutzung der Anlagenverwaltungsplattform der Hauptdirektion Verwaltung der Reservefond
  7. Datenschutzerklärung zur Verarbeitung personenbezogener Daten, die für die Bearbeitung von Schadensanmeldungen erhoben werden
  8. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Disziplinarverfahren
  9. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bearbeitung von Beschwerden beim Datenschutzausschuss
  10. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Rechtsberatung durch die Direktion Institutionelles Recht und Vertragsrecht
  11. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Disziplinar-verfahren gegen beim EPA zugelassene Vertreter
  12. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bearbeitung von Klagen beim Verwaltungsgericht der Internationalen Arbeitsorganisation (VGIAO)
  13. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Verwaltung der Archive der HD Rechtsfragen
  14. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit Rechtsauskünften zu Entwicklungen im Patentwesen und IP-Laboratorium
  15. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Case-Management-Systems in der Hauptdirektion Rechtsfragen
  16. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Behandlung von Daten in einem Verfahren wegen unzulänglicher fachlicher Leistungen
  17. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des internen Beschwerdeverfahrens
  18. Datenschutzerklärung zur Verarbeitung personenbezogener Daten durch das Büro Brüssel des Europäischen Patentamts (EPA)
  19. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Splunk
  20. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Beschaffungsverfahren ausgeführt in der Abteilung „Chief Business Analyst“
  21. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Tätigkeiten zur Streitbeilegung in nationalen Verfahren oder Schiedsverfahren
  22. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der externen Lagerung von Papierakten des Patenterteilungsprozesses
  23. Datenschutzerklärung zur Verarbeitung personenbezogener Daten in Verbindung mit der Bearbeitung von Beschwerden, die durch externe betroffene Personen beim Datenschutzausschuss eingereicht wurden
  24. Datenschutzerklärung zur Verarbeitung personenbezogener Daten durch den EPA-Dienst Microsoft Defender for Endpoint
  25. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Organisation von Sitzungen des US Bar-EPO Liaison Council
  26. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Europäischen Publikationsservers
  27. Datenschutzerklärung zur Verarbeitung beruflicher personenbezogener Daten im Rahmen der Tätigkeiten, die dem Verhaltenskodex für die Verwaltung der Reservefonds unterliegen
  28. Datenschutzerklärung zur Verarbeitung personenbezogener Daten bei den im Rahmen des IT-Kooperationsprogramms über Microsoft Teams abgehaltenen virtuellen Veranstaltungen zum technischen Wissenstransfer über die Front-Office-Software
  29. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Open Patent Services (OPS)
  30. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Auswahl von Mitgliedern des Ständigen Beratenden Ausschusses beim Europäischen Patentamt (SACEPO)
  31. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Organisation von Sitzungen des Ständigen Beratenden Ausschusses beim EPA (SACEPO)
  32. Datenschutzerklärung über die Verarbeitung personenbezogener Daten im Rahmen von Konfliktprävention und Rechtsstreitigkeiten in dienstrechtlichen Angelegenheiten, wenn der Verwaltungsrat Anstellungsbehörde ist
  33. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Rechnungszahlungen und Erstattungen
  34. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Programms zur Konvergenz der Verfahren
  35. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung von Daten im Bereich Patentwissen
  36. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für den Online-Dienst "MyEPO Portfolio" für Beteiligte an Patenterteilungsprozess-Verfahren (PGP) vor dem EPA sowie für den "Vertreterbereich" in MyEPO Portfolio
  37. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der vereinigten Registerdienste des Europäischen Patentamts
  38. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung von Patentinformationsdiensten für Experten (PISE)
  39. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der EP-Volltextdaten für Textanalysen
  40. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung von EPA-gehosteten Diensten im Bereich Patentwissen (Espacenet und Europäische Register)
  41. Data protection statement on the processing of personal data in the context of accident reporting at the EPO (Nur auf Englisch verfügbar)
  42. Datenschutzerklärung für Identitätsmanagement durch AD und Azure
  43. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Webshops Patentwissen
  44. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Nutzerunterstützung Patentwissen
  45. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des EPA-Mail-Dienstes
  46. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der amtlichen Veröffentlichungen
  47. Datenschutzerklärung zur Archivierung von Dokumenten des Ratssekretariats, die personenbezogene Daten beinhalten
  48. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Verwaltung des MICADO-Adressbuchs (MAB)
  49. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit den Tagungen des Verwaltungsrats und seiner Organe
  50. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang der Einstellungsuntersuchung
  51. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der externen Mitarbeiterberatung (EAP)
  52. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang von Bedienstetenanträgen, die eine medizinische Beurteilung durch den betrieblichen Gesundheitsdienst des EPA (OHS) erfordern
  53. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Forschungsaktivitäten zur Nutzererfahrung (UX) im Zusammenhang mit Softwareanwendungen des EPA
  54. Datenschutzerklärung für Externe zur Verarbeitung personenbezogener Daten bei der Registrierung von ärztlichen Attesten/Beratungen
  55. Data protection statement on processing personal data in the context of the publishing of the annual Patent Index (auf Englisch)
  56. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Marke Legal Business Partner in HD 5.2 Rechtsfragen
  57. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung der Plattform zur Technologiefrühaufklärung
  58. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Pflege der Liste der beim Europäischen Patentamt zugelassenen Vertreter
  59. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Lagerung einer Auswahl von Papierakten zum Patenterteilungsprozess im Kulturraum A&T5-10 (C-Lab) des EPA
  60. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Dolmetsch-leistungen
  61. Datenschutzerklärung im Rahmen des Workflow-, Daten- und Wissensmanagements auf der Grundlage von ServiceNow-Leistungen des EPA
  62. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Legal Interactive Platform des EPA 
  63. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Bauprojekten zur Erlangung von Baugenehmigungen
  64. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit den Sitzungen des Engeren Ausschusses des Verwaltungsrats
  65. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Auswahl von Mitgliedern des Disziplinarausschusses des EPA
  66. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Case-Management-Systems "MatterSphere" der Hauptdirektion Patentrecht und -verfahren
  67. Datenschutzerklärung zur Verarbeitung personenbezogener Daten bei Rechtsauskünften und Verfahrensunterstützung in patentrechtlichen Fragen durch die D 5.3.1
  68. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Zusammenarbeit und mit Sitzungen mit internationalen Organisationen, Agenturen und Institutionen
  69. Data protection statement on the processing of personal data in the provision of legal advice and procedural support by D 5.3.2 relating to the work of the legal division, the unitary patent division and the patent grant and related procedures (auf Englisch)
  70. Data protection statement on the processing of personal data in the context of the administration of the European Patent Register (auf Englisch)
  71. Data protection statement on the processing of personal data within the context of the administration of general authorisations (auf Englisch)
  72. Data protection statement on the processing of personal data in the context of the maintenance of lists of associations (auf Englisch)
  73. Data protection statement on the processing of personal data in the context of the maintenance of the register of legal practitioners (auf Englisch)
  74. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit dem Auftragnehmermanagement (Erstellung, On-/Offboarding und Löschung externer Auftragnehmer des EPA)

Für das Management der Kommunikation mit Nutzern, die mit dem EPA in Verbindung treten

  1. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Aufgaben, Pflichten und Tätigkeiten des Datenschutzausschusses
  2. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Aufgaben, Pflichten und Tätigkeiten des Datenschutzbüros
  3. Datenschutzerklärung zur Verarbeitung personenbezogener Daten in Microsoft 365
  4. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des EPA-Podcasts
  5. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für die Patent Knowledge News des EPA
  6. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für das Abonnement von Newslettern und Benachrichtigungen des EPA per E-Mail
  7. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Kundenidentitäts- und Zugriffsmanagement-System (CIAM) von Okta
  8. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Customer Service Managements
  9. Data protection statement on the processing of personal data in the context of external clients' consultations with the Ombuds Office (auf Englisch)
  10. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der europäischen Eignungsprüfung
  11. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten der Europäischen Patentakademie des EPA
  12. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des europäischen Patentverwaltungszertifikats
  13. Datenschutzerklärung zur Verarbeitung personenbezogener Daten Studie über europäische Patentanmeldungen im Hinblick auf die Erstellung von genderbezogenen Statistiken zu Erfindern
  14. Datenschutzerklärung zur Verarbeitung personenbezogener Daten durch das E-Learning-Center der Europäischen Patentakademie
  15. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von E Mails beim Europäischen Patentamt
  16. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der EPA-Plattform für externe Kommunikation ("epo.org")
  17. Datenschutzerklärung zur Verarbeitung personenbezogener Daten bei der Verwendung des Tools EPOTogether für virtuelle Meetings/Veranstaltungen und Videokonferenzen
  18. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit den Aufgaben, Pflichten und Aktivitäten der Abteilungen Europäische bzw. Internationale Zusammenarbeit (Hauptdirektion 5.1)
  19. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Entsorgung von Elektronikschrott des EPA
  20. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für den Bot-Schutzdienst
  21. Data protection statement on the processing of personal data related to stakeholder consultation on the work plan 2023-2025 of the EPO Observatory on Patents and Technology (Nur auf Englisch verfügbar)
  22. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des European Inventor Network (EIN)
  23. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Verwaltung von Verteilerlisten für Sammel-E-Mails
  24. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Befragungen zur Nutzerzufriedenheit 
  25. Data protection statement on the processing of personal data related to stakeholder consultation on the EPO’s Strategic Plan 2028 (Nur auf Englisch verfügbar)
  26. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Quantifizierung der nutzerspezifischen Nutzung des MyEPO-Portfolio-Dienstes und der Veröffentlichung der Top Digital Champions des Dienstes MyEPO Portfolio auf epo.org
  27. Data Protection Statement on the processing of personal data in the context of the online user consultation on proposed amendments to the Rules of Procedure of the Boards of Appeal to further enhance the timeliness of appeal proceedings (Nur auf Englisch verfügbar)
  28. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für den EPO Contingency Upload Service für Beteiligte an Verfahren vor dem EPA
  29. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Outreach-Aktivitäten des EPA
  30. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit Online-Nutzerkonsultationen
  31. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit offiziellen Reklamationen und Feedback
  32. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Digitalisierung eingehender Papierunterlagen, interner Aufgaben in Verbindung mit Papierakten und vorbereitender Arbeiten für Formalsachbearbeiter in der GD 1
  33. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Contact-Center-Lösung des EPA auf der Grundlage von Anywhere365

Für die Zusammenarbeit mit anderen europäischen Institutionen oder internationalen Organisationen

  1. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des PATLIB-Netzes und seiner Zentren
  2. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für das Post-GrantKontaktmanagement
  3. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des ANSERA-basierten Recherchetools SEARCH für nationale Patentämter

Für die Organisation von öffentlichen Veranstaltungen, Schulungen und Sitzungen

  1. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit dem Europäischen Erfinderpreis und dem Preis für junge Erfinder
  2. Datenschutzerklärung zur Verarbeitung personenbezogener Daten bei der Verwendung von Zoom für virtuelle Veranstaltungen und Videokonferenzen
  3. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Organisation und Durchführung von Sitzungen und Veranstaltungen des EPA
  4. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Vorbereitung der Feierlichkeiten zum 50-jährigen Jubiläum des Europäischen Patentübereinkommens (EPÜ)
  5. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des EPA zum Girls' Day in Den Haag (18/04) und München (25/04)

Für die Verwaltung von Verfahren für die Vergabe öffentlicher Aufträge

  1. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Beschaffungstätigkeiten

Zugangskontrolle

  1. Rundschreiben Nr. 421 EPA-Richtlinie zur Videoüberwachung
  2. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Registrierung der Anwesenheit von Bediensteten und Auftragnehmern in den Dienstgebäuden des EPA außerhalb der Geschäftszeiten
  3. Datenschutzerklärung zur Verarbeitung personenbezogener Daten in Bezug Zutrittsverbot zu den EPA-Gebäuden
  4. Datenschutzerklärung über die Verarbeitung personenbezogener Daten zur Verwaltung der Zugangskontrolle und der Zugangsausweise im EPA
  5. Datenschutzerklärung für die Verarbeitung personenbezogener Daten im Rahmen des persönlichen Evakuierungsplans

3 Zu vom Verwaltungsrat (CA) und vom Engeren Ausschuss (SC) durchgeführten Verarbeitungsvorgängen wird auf folgende Datenschutzvorschriften verwiesen:

Transparenzportal zum Datenschutz

Wichtige Dokumente und Informationen über den Datenschutzrahmen des EPA:

  1. Beschluss des Präsidenten des Europäischen Patentamts vom 12.07.2024 über die Durchsetzbarkeit von Empfehlungen des Datenschutzbüros, die vom Datenschutzausschuss im Rahmen von Datenschutzprüfungen und -inspektionen genehmigt wurden
  2. Erläuterung zur Übermittlung und Weitergabe personenbezogener Daten durch das EPA.
  3. Der Angemessenheitsverweis des EPA – ein Überblick
  4. Datenschutz – ein Überblick
  5. Überblick über die Anforderungen der Modelle für die Verwaltungsvereinbarungen des EPA
  6. Überblick über die Anforderungen der Vorlage für die Datenschutzklausel des EPA zur Aufnahme in Absichtserklärungen
  7. Verhaltenskodex für den Datenschutzausschuss
Verwendung von Cookies

Ein "Cookie" ist eine kleine Datei, die über eine Website auf dem Computer oder mobilen Gerät einer betroffenen Person gespeichert wird.

a. Cookies von Erstanbietern

Unbedingt notwendige Cookies. Wir verwenden Cookies, die für die Nutzbarkeit und Sicherheit unserer Website notwendig sind. Mit diesen Cookies werden keine Informationen über betroffene Personen erhoben, und sie werden nicht zu Werbezwecken oder zum Sammeln von Informationen über Ihr Nutzerverhalten oder Ihre Präferenzen verwendet. Sie sind standardmäßig voreingestellt und können nicht deaktiviert werden.

Analytische Cookies. Wir verwenden Cookies, um Ihre Präferenzen zu ermitteln und Nutzungstrends zu verfolgen. Wir können Daten über Ihr Nutzerverhalten erfassen, wie etwa die IP-Adresse, den Standort, den IP-Anbieter (falls vorhanden), die Art des Browsers, das Betriebssystem, die Sprache und Bildschirmgröße, die besuchten Seiten sowie die Uhrzeit und das Datum der Besuche.

Wir nutzen diese Informationen, um aggregierte und anonyme Statistiken zu erstellen, die uns helfen sollen, unsere Dienstleistungen und Ihr Nutzererlebnis zu verbessern. Die Daten werden in unserem Rechenzentrum unter Einhaltung angemessener Sicherheitsmaßnahmen erhoben, aggregiert und anonymisiert.

b. Cookies von Drittanbietern

Die auf unserer Website angezeigten audiovisuellen Inhalte werden auf YouTube gehostet und dort verarbeitet. Durch das Ansehen dieser Inhalte akzeptieren Sie die spezifischen Bedingungen von YouTube, einschließlich seiner Cookie-Richtlinie, auf die wir keinen Einfluss haben. Weitere Einheiten finden Sie unter YouTube

c. Auf den Website verwendete Cookies

Auf der EPA-internen Plattform werden folgende Cookies verwendet: 

  • Session-Cookies: Enthalten keine festgelegte Speicherdauer. Sie bleiben nur so lange auf Ihrem Gerät, wie der Browser geöffnet ist. 
  • Permanente Cookies: Enthalten eine festgelegte Speicherdauer. Nach Ablauf der Speicherdauer wird das Cookie von der Festplatte gelöscht. 

Nähere Informationen zu den verwendeten Cookies finden Sie in der folgenden Liste: 

Unbedingt notwendige Cookies: 

NameAnbieterUrsprung ZweckSpeicherdauer
SESS[Unique ID]DrupalErstanbieterDieses Cookie ermöglicht den Log-in und die Speicherung der von Ihnen übermittelten Kontaktformulare.23 Tage
SimpleSAMLAuthTokenDrupalErstanbieterEnthält das Anmelde-Token für die Nutzersitzung. SimpleSAML-Cookies (für die Anmeldung mit Microsoft Azure) sind nur für Beschäftigte in der Schriftleitung oder EPA-Beschäftigte relevant, die sich in Drupal anmelden müssen.23 Tage
SimpleSAMLSessionIDDrupalErstanbieterEnthält die Session-ID, die zum Laden und Speichern einer Nutzersitzung verwendet wird.Session
cookie-agreedDrupalErstanbieterSpeichert, dass Nutzer die Website besucht und (über das Banner) der Verwendung von Cookies zugestimmt haben. Diese Einstellung kann vom Nutzer jederzeit geändert werden.100 Tage
cookie-agreed-versionDrupalErstanbieterGibt an, welche Cookie-Version akzeptiert wurde.100 Tage
youtube-cookies-agreedDrupalErstanbieterErmöglicht dem Nutzer das Abspielen von Videos auf YouTube. Dieses Cookie wird auf Ihrem Gerät installiert, nachdem Sie dem Abspielen von Videos über unsere Website zugestimmt haben.100 Tage
ADRUM_BTAppDynamics Drittanbieter Dient der Überwachung der Anwendungsperformance.Session
_cfuvidCloudflareDrittanbieterDient der Site-Performance und SicherheitSession
cf_clearanceCloudflareDrittanbieterDient der Erkennung von Bots und der Verhinderung von Missbrauch.5 Monate

 

Analyse-Cookies:

NameAnbieterUrsprungZweckSpeicherdauer (standardmäßig)
_pk_idMatomoErstanbieterSpeichert einige Details zum Nutzer, wie z. B. die eindeutige Besucher-ID.393 Tage
_pk_refMatomoErstanbieterSpeichert die Zuordnungsinformationen, also den ursprünglich zum Besuch der Website genutzten Referrer.150 Tage
_pk_sesMatomoErstanbieterKurzzeit-Cookie zur temporären Speicherung von Daten zum Website-Besuch.30. Minuten

 

Drittanbieter-Cookies:

NameAnbieterZweckSpeicherdauer (standardmäßig)
DEVICE_INFOYouTubeVerfolgt die Interaktion des Nutzers mit eingebetteten Inhalten.179 Tage
VISITOR_INFO1_YouTubeDient der Schätzung der Bandbreite, die dem Nutzer auf Seiten mit integrierten YouTube-Videos zur Verfügung steht.179 Tage
YSCYouTubeRegistriert eine eindeutige ID zur Erfassung einer Statistik dazu, welche YouTube-Videos der Nutzer aufgerufen hat.Session

 

Auf der Website EPO Bulk Data Distribution Service werden folgende Cookies verwendet:

KategorieName des CookiesAnbieterSpeicherdauer  Zweck
Unbedingt erforderlich JSESSIONID $Erstanbieter  SessionPlattform-Session-Cookie, das der Server zur Aufrechterhaltung einer Nutzersitzung verwendet.
Unbedingt erforderlichambassador_session. NAME.SPACEErstanbieterSessionPlattform-Session-Cookie, das der Server zur Aufrechterhaltung einer Nutzersitzung verwendet.
Unbedingt erforderlichambassador_xsfr. NAME.SPACEErstanbieterSessionPlattform-Session-Cookie, das der Server zur Aufrechterhaltung einer Nutzersitzung verwendet (XSRF-Schutz).


d. Technische Informationen

Wie können Sie Cookies verwalten?

Sie können Cookies nach Belieben verwalten/löschen. Näheres finden Sie unter aboutcookies.org.

Cookies von Ihrem Gerät entfernen

Sie können alle Cookies löschen, die sich bereits auf Ihrem Gerät befinden, indem Sie den Browserverlauf Ihres Browsers löschen. Dadurch werden alle Cookies sämtlicher Websites entfernt, die Sie besucht haben.

Verwaltung von Website-spezifischen Cookies

Für eine genaue Kontrolle über Website-spezifische Cookies überprüfen Sie die Datenschutz- und Cookie-Einstellungen in Ihrem Browser.

Cookies blockieren

Sie können die "Nicht-Verfolgen-Funktion" ("Do Not Track") in Ihrem Browser aktivieren, um so weit wie möglich zu verhindern, dass Cookies auf Ihrem Gerät platziert werden. Allerdings müssen Sie dann möglicherweise bei jedem Besuch einer Website oder -seite einige Einstellungen neu anpassen, da sonst einige Dienste und Funktionen nicht mehr richtig funktionieren.

Wenn Sie die "Nicht-Verfolgen-Funktion" in Ihrem Browser aktiviert haben, respektieren wir Ihre Wahl und werden Ihr Nutzerverhalten auf unserer Website nicht für anonymisierte Statistiken erfassen. Anleitungen zum Aktivieren dieser Funktion in einigen gängigen Browsern finden Sie hier:

Firefox

Internet Explorer

Chrome

Safari

Opera

Welche Rechte haben Sie und wie können Sie sie wahrnehmen? Können Ihre Rechte beschränkt werden? Welche Rechtsschutzmechanismen stehen zur Verfügung?

a. Ihre Datenschutzrechte

Als betroffene Person haben Sie nach den Datenschutzvorschriften des EPA folgende Rechte:

Rechte betroffener PersonenBeschreibung
Recht auf Information (Artikel 16 und 17 DSV)Werden personenbezogene Daten nicht bei den betroffenen Personen erhoben, so teilt der Verantwortliche den betroffenen Personen zum Zeitpunkt der Erhebung dieser Daten mit, um welche Kategorien personenbezogener Daten es sich handelt, aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls, ob sie aus öffentlich zugänglichen Quellen stammen.
Auskunftsrecht (Artikel 18 DSV)Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden, und, wenn dies der Fall ist, problemlos und in angemessenen Abständen Auskunft über diese personenbezogenen Daten zu erhalten, zu verstehen, welche Daten über sie verarbeitet werden, die Qualität ihrer personenbezogenen Daten zu prüfen, die Rechtmäßigkeit der Verarbeitung zu prüfen und ihre sonstigen Rechte wahrzunehmen.
Recht auf Berichtigung (Artikel 19 DSV)Betroffene Personen haben das Recht, die Berichtigung sie betreffender unrichtiger Daten zu verlangen.
Recht auf Löschung (Artikel 20 DSV)Betroffene Personen haben das Recht, die Löschung ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, z. B. wenn ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder wenn ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.
Recht auf Einschränkung der Verarbeitung (Artikel 21 DSV)Betroffene Personen haben das Recht, beim EPA die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu erwirken, wenn die Daten unrichtig sind, das EPA sie nicht länger für die Zwecke der Verarbeitung benötigt, die Verarbeitung unrechtmäßig ist oder, im Falle eines bereits eingelegten Widerspruchs gegen die Verarbeitung, bis zur Klärung ihres Widerspruchs.
Recht auf Datenübertragbarkeit (Artikel 22 DSV)Werden personenbezogene Daten nach Artikel 5 Buchstabe c, Artikel 5 Buchstabe d und Artikel 11 Absatz 2 Buchstabe a DSV verarbeitet, so haben die betroffenen Personen das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten ursprünglich bereitgestellt wurden, zu übermitteln.
Recht auf Widerspruch (Artikel 23 DSV)Betroffene Personen haben jederzeit das Recht, der Verarbeitung ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen. Der Verantwortliche beendet die Verarbeitung der personenbezogenen Daten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Personen überwiegen.
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Artikel 24 DSV)Ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungen - einschließlich Profiling - sind von Maschinen getroffene Entscheidungen, die Rechtswirkung gegenüber betroffenen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen. Betroffene Personen haben das Recht, nicht dieser Art von Entscheidung unterworfen zu werden, es sei denn, die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen ihnen und dem EPA erforderlich, ist auf Grundlage eines Rechtsinstruments zulässig oder erfolgt mit ihrer ausdrücklichen Einwilligung.

b. Können Ihre Rechte beschränkt werden?

Datenschutz ist kein uneingeschränktes Recht. Er muss stets gegen andere Grundrechte abgewogen werden, sodass unter bestimmten Umständen eines oder mehrere Ihrer Rechte beschränkt werden können. Wenn dies der Fall ist, werden Sie über die Hauptgründe dafür und über Ihr Recht informiert, den Datenschutzbeauftragten um eine Untersuchung zu bitten und/oder beim delegierten Verantwortlichen einen Antrag auf Überprüfung zu stellen (siehe das unter Buchstabe d beschriebene Verfahren).

Diese Rechte können beschränkt werden, wenn die in Artikel 25 der Datenschutzvorschriften des EPA und im Rundschreiben Nr. 420 zur Umsetzung von Artikel 25 DSV aufgeführten berechtigten Gründe vorliegen, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt:

  • die Sicherheit der Europäischen Patentorganisation, die öffentliche Sicherheit oder die Landesverteidigung der Vertragsstaaten
  • die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, was auch Fälle einschließt, in denen Artikel20 des Protokolls über die Vorrechte und Immunitäten zur Anwendung kommt
  • sonstige wesentliche Interessen der Europäischen Patentorganisation in Verbindung mit ihrer Kernaufgabe oder in Anbetracht von Verpflichtungen, die sich aus der Pflicht zur Zusammenarbeit mit den Vertragsstaaten, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit, ergeben
  • die innere Sicherheit des EPA einschließlich seiner elektronischen Kommunikationsnetze
  • den Schutz der Unabhängigkeit der Justiz und gerichtsähnlicher Einrichtungen und den Schutz von gerichtlichen und gerichtsähnlichen Verfahren
  • die Verhütung, Ermittlung, Aufdeckung und Sanktionierung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe
  • Kontroll-, Überwachungs-, und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt verbunden sind
  • den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen
  • die Durchsetzung zivilrechtlicher Ansprüche

Weitere Informationen zu Beschränkungen erhalten Sie über das Rundschreiben Nr. 420 und beim Datenschutzbeauftragten des EPA unter DPOexternalusers@epo.org.

c. Wie Sie Ihre Rechte wahrnehmen können

Wenn Sie Ihre Rechte als betroffene Person wahrnehmen möchten, können Sie sich per E-Mail unter DPOexternalusers@epo.org an den delegierten Verantwortlichen wenden.4

Der delegierte Verantwortliche sollte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang Ihres Antrags antworten. Diese Frist kann um weitere zwei Monate verlängert werden, wenn es aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Ist dies der Fall, unterrichtet Sie der delegierte Verantwortliche innerhalb eines Monats nach Eingang des Antrags ordnungsgemäß darüber und über die Gründe für die Verzögerung.

Wenn Sie sich an das EPA wenden, um Ihr(e) Recht(e) wahrzunehmen , müssen Sie uns mit Ihrem Antrag stets bestimmte Vorabinformationen übermitteln, damit wir schneller und genauer darauf antworten können. Deshalb bitten wir Sie, dieses Formular auszufüllen und zusammen mit Ihrem Antrag einzureichen.

Bitte beachten Sie, dass das EPA keine Anträge auf Wahrnehmung der Rechte betroffener Personen bearbeitet, die über eine zur Generierung von automatisierten Anträgen verwendete Software gesendet und/oder empfangen werden (z. B. Mine, deseat.me, JustDelete.me, Removaly).

d. Welche Rechtsschutzmechanismen stehen zur Verfügung?

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch das EPA Ihre Rechte als betroffene Person verletzt, können sie von den spezifischen Rechtsschutzmechanismen Gebrauch machen, die Ihnen nach den DSV zur Verfügung stehen. Bitte beachten Sie, dass der Zugang zu diesen Rechtsschutzmechanismen voraussetzt, dass die Reihenfolge der nachstehend beschriebenen Schritte eingehalten wird.5

Übersicht

Die folgende Übersicht über die Rechtsschutzmechanismen dient lediglich der Veranschaulichung; ihr Inhalt ist nicht rechtsverbindlich. Die anwendbaren und bindenden Rechtsvorschriften sind die EPA DSV, die CA DSV oder die SC DSV, je nach Fall, sowie die und die Geschäftsordnung des Datenschutzausschusses.6

Erster Schritt

Betroffene Personen, die der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch das Amt ihre Rechte als betroffene Person nach den Datenschutzvorschriften verletzt, können beantragen, dass der delegierte Verantwortliche die Angelegenheit überprüft und eine Entscheidung trifft. Erfolgt die Verarbeitung durch die Beschwerdekammern des EPA in Ausübung der Aufgaben und Befugnisse gemäß dem Akt der Übertragung, ist der Antrag auf Überprüfung an den Präsidenten der Beschwerdekammern zu richten, der für diese Tätigkeiten der Verantwortliche ist.

  • Zeitrahmen: Sie müssen Ihren Antrag auf Überprüfung innerhalb von drei Monaten ab dem Tag stellen, an dem Sie von der Verarbeitung personenbezogener Daten, die mutmaßlich Ihre Rechte verletzt hat, unterrichtet wurden oder auf andere Weise Kenntnis erlangt haben.
  • Stellung eines Antrags auf Überprüfung durch den delegierten Verantwortlichen: Füllen Sie das Antragsformular aus und senden Sie es an DPOexternalusers@epo.org.
  • Verfahrensweise:
    • Der delegierte Verantwortliche sollte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang Ihres Antrags antworten.
    • Diese Frist kann um weitere zwei Monate verlängert werden, wenn es aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Ist dies der Fall, unterrichtet der Verantwortliche die betroffene Person innerhalb eines Monats nach Eingang des Antrags ordnungsgemäß darüber und über die Gründe für die Verzögerung.
    • Wird der Verantwortliche oder der delegierte Verantwortliche nicht bis zum Ende des Zeitraums von drei Monaten tätig, so gilt dies als stillschweigende Ablehnung Ihres Antrags.

Zweiter Schritt

Wenn Sie mit der Entscheidung des delegierten Verantwortlichen nicht einverstanden sind oder wenn der delegierte Verantwortliche nicht innerhalb von drei Monaten nach Einreichung Ihres Antrags tätig wird, können Sie gemäß Artikel 50 DSV eine Beschwerde beim Datenschutzausschuss einreichen. Der Ausschuss wird Ihre Beschwerde gemäß seiner Geschäftsordnung bearbeiten.

  • Zeitrahmen: Sie müssen Ihre Beschwerde beim Datenschutzausschuss innerhalb von drei Monaten nach Eingang der Entscheidung des delegierten Verantwortlichen oder, im Fall einer stillschweigenden Ablehnung, ab dem Tag des Ablaufs der Frist für die Beantwortung des Antrags auf Überprüfung einreichen.
  • Einlegung der Beschwerde beim Datenschutzausschuss: Füllen Sie das Antragsformular aus und senden Sie es an dpbcomplaints@epo.org.
  • Verfahrensweise:
    • Der Datenschutzausschuss fordert die Beteiligten auf, ihren Standpunkt zu den streitigen Forderungen und Sachverhalten schriftlich darzulegen und Nachweise oder Anmerkungen und Argumente zu bereits vorliegenden Nachweisen beizubringen.
    • Darüber hinaus übermittelt der Datenschutzausschuss dem Verantwortlichen eine begründete Stellungnahme. Falls es für erforderlich erachtet wird, kann er einen Ersatz für materiellen und/oder immateriellen Schaden empfehlen.
    • Sobald die Stellungnahme übermittelt ist, trifft der Verantwortliche eine endgültige Entscheidung. Folgt der Verantwortliche der Stellungnahme des Datenschutzausschusses nicht, muss er seine Gründe dafür schriftlich darlegen.
    • Der Verantwortliche unterrichtet die Beteiligten sowie den Datenschutzbeauftragten und den Datenschutzausschuss von der endgültigen Entscheidung und den Schlussfolgerungen des Datenschutzausschusses.

Dritter und letzter Schritt

Wenn Sie mit der endgültigen Entscheidung des Verantwortlichen über Ihre Beschwerde nicht einverstanden sind, können Sie den Präsidenten des Amts7 um ein Ad-hoc-Schiedsverfahren ersuchen (Artikel 52 DSV).

  • Zeitrahmen: Sie müssen Ihren Antrag auf ein Schiedsverfahren innerhalb von drei Monaten ab Erhalt der endgültigen Entscheidung des Verantwortlichen stellen.
  • Kontakt: Füllen Sie das Antragsformular aus und senden Sie es zusammen mit allen darin angeforderten notwendigen Unterlagen an den Präsidenten des EPA unter president@epo.org.8
  • Verfahrensweise:
    • Das Schiedsverfahren findet in DenHaag (Niederlande) mit einem vom Generalsekretär des Ständigen Schiedshofs bestellten zugelassenen Schiedsrichter statt.
    • Das maßgebende Recht für das Schiedsverfahren sind das EPÜ, die Datenschutzvorschriften des EPA einschließlich aller Ausführungsbestimmungen, das Recht der internationalen Organisationen und die Grundsätze des Völkerrechts.
    • Das Schiedsverfahren ist vertraulich, und das Ergebnis wird in Form eines schriftlichen Vergleichs (auch bezeichnet als "Schiedsspruch") zusammengefasst, mit dem auch die Kosten des Schiedsverfahrens festgelegt werden.
    • Die Europäische Patentorganisation trägt die Gebühren des Schiedsverfahrens, aber die Parteien tragen die Kosten für ihre rechtliche Vertretung und Ausgaben jeweils selbst, sofern der Schiedsrichter nicht anders entscheidet.

4 Dasselbe Verfahren findet auch nach der CA DSV und der SC DSV Anwendung.

5 Dieselben Rechtsschutzmechanismen stehen Ihnen – durch entsprechende Anwendung der DSV – zur Verfügung, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch den Verwaltungsrat oder den Engeren Ausschuss Ihre Rechte als betroffene Person verletzt.

6 In der Grafik dargestellt sind die Mechanismen der EPA DSV.

7 Gegebenenfalls den Verwaltungsrat oder den Engeren Ausschuss.

8 Gegebenenfalls an den Verwaltungsrat oder den Engeren Ausschuss unter council@epo.org.

Wie können Sie uns kontaktieren?

Datenschutzverletzungen können unter DPOexternalusers@epo.org gemeldet werden. Unter dieser E-Mail-Adresse sind auch der betreffende Verantwortliche, die delegierten der Datenschutzbeauftragte zu erreichen.