Der Bundesbeauftragte für Datenschutz, Peter Schaar, kritisiert in seinem Tätigkeitsbericht deutlich die Politik der Bundesregierung. So sei im Rahmen von Sicherheitsbestimmungen das Grundrecht auf informationelle Selbstbestimmung nicht mehr gewährleistet und werde bei der Einführung neuer Techniken wenig auf die Gefahren für den Datenschutz eingegangen.
Insbesondere die Befugnisse der Sicherheitsbehörden, die nach dem 11. September 2001 erweitert wurden, müssten überprüft werden. Da damit Eingriffe in das Persönlichkeitsrecht verbunden seien, müsse die Zweck- und Verhältnismäßigkeit dieser Maßnahmen gewahrt sein. Es genüge nicht, eine geringe oder keine Anwendung der Möglichkeiten als Beweis für verantwortungsvollen Umgang zu bezeichnen.
Auch dürften neue elektronische Verfahren wie die Gesundheitskarte nur dann eingeführt werden, wenn sorgfältig auf die Belange des Datenschutzes eingegangen werde. Dies solle in Zukunft bereits bei ihrer Entwicklung berücksichtigt werden. Aus demselben Grund plädiert Peter Schaar auch für einen Aufschub der Einführung von biometrischen Merkmalen im Personalausweis und Reisepass, da auch in diesem Fall einerseits eine große Fehlerrate zu verzeichnen sei, andererseits aber auch ein unbefugtes Auslesen und ein Missbrauch der Daten nicht verhindert werden könne. Dies sei auch rechtlich möglich, da die Umsetzung der EU-Richtlinie erst Mitte 2006 nötig sei, eine Einführung noch in diesem Jahr also nicht zwingend sei.
Der Datenschutz müsse auch bei EU-Vereinbarungen Priorität eingeräumt werden. Damit spricht er sich deutlich gegen die Vorratsspeicherung von Telekommunikationsverbindungsdaten aus. Auch müsse die Datenschutzrichtlinie der EU auf die Daten von Sicherheitsbehörden ausgedeht werden, da durch das sogenannte Haager Programm ein Austausch von Daten zwischen Polizeien der Mitgliedsstaaten geplant werde.
Weiterhin mahnt Schaar die Wahrung der Persönlichkeitsrechte bei der Ausweitung der DNA-Analyse an, ebenso bei der Kontodatenabfrage von Behörden, die seit dem 1. April möglich sei. Insbesondere müsse auch das Datenschutzrecht modernisiert werden. Diese Modernisierung wurde seit langem angekündigt, jedoch noch nicht durchgeführt.