Die Sicherheit in der Informationstechnik des Bundes soll verbessert werden. Gegen die Stimmen der Oppositionsfraktionen verabschiedete der Bundestag dazu in der Nacht zum 19. Juni einen entsprechenden Gesetzentwurf der Bundesregierung ( 16/11967) in modifizierter Fassung. Danach sollen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Befugnisse eingeräumt werden, technische Vorgaben für die Sicherung der Informationstechnik (IT) in der Bundesverwaltung zu machen und Maßnahmen umzusetzen, um Gefahren für die IT-Sicherheit abzuwehren: "Als zentrale Meldestelle für IT-Sicherheit sammelt das BSI Informationen über Sicherheitslücken und neue Angriffsmuster, wertet diese aus und gibt Informationen und Warnungen an die betroffenen Stellen oder die Öffentlichkeit weiter."
Dem Gesetzesbeschluss zufolge darf das BSI zur Gefahrenabwehr unter anderem Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, auswerten, soweit dies zum Erkennen oder Beseitigen von Störungen oder Angriffen auf die Informationstechnik des Bundes erforderlich ist. Unter bestimmten, in dem Gesetz festgelegten Bedingungen soll es personenbezogene Daten an Strafverfolgungsbehörden, Polizeien oder Verfassungsschutzbehörden übermitteln können, etwa zur Abwehr einer unmittelbar von einem Schadprogramm ausgehenden Gefahr für die öffentliche Sicherheit oder einer Gefahr für Leib, Leben und Freiheit einer Person. Je nach Art der abzuwehrenden Gefahr soll die Übermittlung dabei einer gerichtlichen Zustimmung bedürfen. Ferner enthält die Vorlage Vorschriften zur Löschung der Daten und zur Benachrichtigung der Betroffenen. Soweit möglich, soll zudem technisch sichergestellt werden, dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden. Erkenntnisse aus diesem Kernbereich sollen nicht verwendet werden dürfen.