Nach Ansicht des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik greift der aktuelle Entwurf zu kurz. Dieser sieht eine Sammlung und Auswertung unbekannter Sicherheitslücken durch das BSI vor, das seine Erkenntnisse aber nicht veröffentlichen muss.
