In der am 11.05.2009 stattgefundenen Anhörung des Innenausschusses zum Entwurf eines Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes haben Experten starke Kritik geübt. Das Gesetz, in welchem unter anderem Kompetenzen und Zuständigkeiten des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) neu geregelt werden sollen, werde dem Datenschutz nicht gerecht und sei keine geeignete Grundlage, um das Eindringen sogenannter Schadprogramme in informationstechnische Netze des Bundes zu verhindern. Zudem wurde empfohlen eine parlamentarische Kontrollkommission einzusetzen. Befürwortet wurde der Entwurf einzig von Udo Helmbrecht, Präsident des BSI, der betonte, dass das BSI-Gesetz mit der vorgeschlagenen Novelle  auf den Stand der Zeit gebracht und an die veränderte Gefährdungslage angepasst werde. Der Datenschutz werde nicht verletzt, da es lediglich um Kontrolle und nicht um Überwachung von Nutzungsdaten gehe. "Wir sind nicht an personenbezogenen Daten interessiert, sondern es geht uns darum, dass keine Schadprogramme eingebracht werden", sagte Helmbrecht.