Nach einem am 21. und 22. Juni 2015 erfolgten Angriff auf das IT-Verfahren zur Reservierung von Kraftfahrzeug-Wunschkennzeichen bei den Zulassungsstellen des Landes wurde ein strafrechtliches Ermittlungsverfahren eingeleitet. Dieses wurde nach Mitteilung der Generalstaatsanwaltschaft Koblenz vom 7. September 2015 zwischenzeitlich eingestellt.
Als Begründung führt die Staatsanwaltschaft aus, dass eine Zuordnung der vorliegenden IP-Adressen zu einem Täter von vornherein ausgeschlossen war, da aus Gründen des Datenschutzes die letzten drei Stellen der IP-Adressen der auf das System zugreifenden Nutzer systemseitig anonymisiert werden.
Der Landesbeauftragte weist in diesem Zusammenhang darauf hin, dass die angesprochene Kürzung der IP-Adressen den Anforderungen des Telemediengesetzes entsprechen sollte. Danach sind die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs grundsätzlich unmittelbar nach Beendigung der Nutzung zu löschen. Außer für die Erbringung von Telemedien und deren Abrechnung dürfen personenbezogene Nutzungsdaten in der Regel nicht verwendet werden. Ziel dieser Regelung ist es, die Bildung von Profilen über das persönliche Nutzungsverhalten zu verhindern.
Da IP-Adressen jedoch bei der Abwehr oder Aufklärung von Angriffen sowie zum Erkennen, Eingrenzen oder Beseitigen von Störungen ein wesentlicher Ermittlungsansatz sein können, hat der Landesbeauftragte von Beginn an einer Verfahrensweise zugestimmt, bei der zum Schutz von Datenverarbeitungssystemen gegen Angriffe und zum Erkennen, Eingrenzen oder Beseitigen von Störungen IP-Adressen unter kontrollierten Bedingungen für einen Zeitraum von sieben Tagen in ungekürzter Form gespeichert werden können. Die Speicherfrist greift die Rechtsprechung des BGH in dieser Frage auf (vgl. 23. Tätigkeitsbericht des LfDI vom 14. Februar 2012, Kap. II I.4).
Richtig praktizierter Datenschutz führt nicht zum Täterschutz.