Im Rechtsausschuss kam es dann zu einer sehr ausführlichen rechtlichen Diskussion, auf die dann in der Drucksache 16/5449, der Beschlussempfehlung und dem Bericht des Rechtsausschusses vom 23.05.2007, Bezug genommen wird. Nach Auffassung des Rechtsausschusses kriminalisiere der Gesetzentwurf nicht den branchenüblichen Einsatz von Hacker-Tools durch Netzwerkadministratoren, insbesondere wenn diese nur die Sicherheit des eigenen Datennetzes prüfen wollten. Der Rechtsausschuss stellt klar, dass § 202c StGB hinsichtlich der Zweckbestimmung im Sinne des Artikels 6 des Europarats-Übereinkommens auszulegen ist. Dabei sollen nur Computerprogramme von der Strafvorschrift betroffen sein, die in erster Linie dafür ausgelegt oder hergestellt würden, um damit Straftaten nach den §§ 202a, 202b StGB zu begehen. Die bloße Geeignetheit zur Begehung solche Straftaten begründet keine Strafbarkeit, wie der Rechtsausschuss ausführt. Weiter heißt es:
"Die Strafvorschrift habe in erster Linie professionelle Anbieter im Blick, die durch die Bereitstellung von Computerprogrammen, die für die Begehung von Straftaten geschrieben würden, ein vom Gesetzgeber als unerwünscht und strafbar angesehenes Verhalten unterstützen und damit Gewinn erzielten."
So sicher ist sich der Gesetzgeber allerdings in Gestalt seines Rechtsausschusses nicht. Es wird im Weiteren nämlich darauf hingewiesen, dass die Auswirkungen der neuen Strafvorschriften genau zu beobachten sind. Sollten Programmentwickler und Firmen, die nicht aus krimineller Energie heraus handelten, in Ermittlungsverfahren durch die neuen Strafvorschriften einbezogen werden, soll nach Auffassung des Rechtsausschusses zeitnah reagiert werden.