Det är Tysklands federala justitieministerium som har tagit fram lagförslaget. För att skyddet ska gälla krävs att några kriterier uppfylls. Till exempel måste det rapporteras till en ansvarig part som kan åtgärda problemet och åtkomsten till systemet måste vara nödvändig för att identifiera sårbarheten, skriver Computer Sweden.
Samma undantag gäller även för dataavlyssning och datamodifiering om tillvägagångssättet anses legitimt.