In IT-Sicherheitskreisen ist es selbstverständlich, Schadsoftware, Viren und andere Software zu untersuchen, um entsprechende Abwehrstrategien entwickeln zu können. Dies geschieht in der Regel in offenen oder halb offenen Foren. Dies ist für die Weiterentwicklung der IT-Sicherheit als Methode unabdingbar. Wenn dieses Verhalten allerdings aus dem Blickwinkel des neuen § 202c StGB betrachtet wird, so ist der objektive Tatbestand erfüllt. Es liegt ein "Sich-Verschaffen" oder auch eine Verbreitungshandlung vor. Die weitergehende Strafbarkeit hängt dann vom Vorliegen des Vorsatzes ab. Zwar wird bei solchen Foren angestrebt, Abwehrstrategien zu entwickeln, da solche Foren aber jedermann Zutritt gewähren, können Schadprogramme auch zu illegalen Zwecken heruntergeladen und eingesetzt werden. Dies wird auch von den Beteiligten billigend in Kauf genommen. Ohne dieses Risiko, das nicht völlig beseitigt werden kann, ist der derzeitige Standard der IT-Sicherheit nicht zu halten. Um es deutlich zu sagen: Bei dieser Art von Diskussionen oder auch bei einer entsprechenden Beteiligung an solchen Diskussionen liegt wegen des "billigenden In-Kauf-Nehmens" eine Straftat vor. Zum Teil wird in der juristischen Literatur und wurde auch im Gesetzgebungsverfahren die Hoffnung geäußert, dass die Rechtsprechung Wege finden wird, die Strafbarkeit zu verneinen. Ob sich diese Hoffnung erfüllen wird, bleibt aber abzuwarten.
Einig sind sich allerdings der Gesetzgeber und auch alle, die die entsprechende gesetzliche Regelung beurteilen. So weit sollte das Gesetz nicht gefasst sein und die beiden soeben geschilderten Situationen der IT-Administratoren und Maßnahmen zur Entwicklung von Abwehrstrategien gegen Schadprogramme sollten eigentlich straffrei bleiben. Hier muss sich der Gesetzgeber deutlich fragen lassen, warum er trotz verschiedener Warnungen und Hinweise von Sachverständigen die kleinen angeregten sprachlichen Korrekturen und Präzisierungen des Gesetzestextes nicht vorgenommen hat. Nur ein SPD-Abgeordneter und die Fraktion "Die Linke" stimmten gegen das Gesetz. Wenn das Parlament sich so über die Bedenken von Experten hinwegsetzt und es bei einer unklaren Gesetzeslage belässt, ist fast davon auszugehen, dass eine entsprechend scharfe Anwendung der gesetzlichen Regelungen gewünscht ist. Der oben skizzierte Verweis auf die österreichischen strafrechtlichen Regelungen macht aber deutlich, dass dies nicht gezwungenermaßen und schon gar nicht aufgrund der EU-Vorgaben unweigerlich der Fall sein musste.
Ein weiterer Aspekt ist bei allen GmbHs und AGs zu bedenken. Wenn sich die weite Auslegung, die sich am Wortlaut des Gesetzes orientiert, durchsetzen sollte, ist damit zu rechnen, dass der bisherige Sicherheitsstandard oder die IT-Infrastruktur absacken wird. Dann ist allerdings im Rahmen des Risikomanagements eine Neubewertung der Risiken in Zusammenhang mit der EDV vorzunehmen. Diesbezüglich sollte jeder Vorstand oder Geschäftsführer zur Vermeidung einer persönlichen Haftung die weitere Entwicklung verfolgen und entsprechende Maßnahmen im Rahmen des Risikomanagements vornehmen.