IT Sicherheitsforscher sollen demnach nicht mehr nach dem Computerstrafrecht belangt werden können wenn ihre Handlungen in der Absicht vorgenommen werden eine Sicherheitslücke aufzuspüren und zu schließen. Der Paragraf 202a des Strafgesetzbuchs auch bekannt als Hackerparagraf soll dem Entwurf zufolge so geändert werden dass das Eindringen in fremde Systeme nicht mehr strafbar ist wenn es in der Absicht erfolgt eine Sicherheitslücke zu finden und die für das jeweilige System verantwortlichen Stellen oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die gefundene Schwachstelle zu informieren