Die Bundestagsfraktion der Partei fordert in einem Antrag (Drucksache 16/1887) an den Bundestag von der Bundesregierung einen Gesetzentwurf, der eine Information von Betroffenen im Falle einer Sicherheitslücke beim Umgang mit persönlichen Daten vorschreibt. Dies soll in das Bundesdatenschutzgesetz aufgenommen werden, Zuwiderhandlungen sollen mit einem Bußgeld geahndet werden.
Als Vorbild soll hierbei das „Security Breach Information Act“ im US-Bundesstaat Kalifornien an, das zur Aufdeckung verschiedener Fälle von Datendiebstahl geführt hat. Durch ein entsprechendes Gesetz sollen die Bürger die Möglichkeit bekommen, sich genau über die Sicherheit ihrer persönlichen Daten bei Unternehmen informieren zu können. Die von einem Datendiebstahl betroffenen Unternehmen sollen zudem eine Schadensersatz leisten müssen.
Ziel des Gesetzes ist es, Firmen zu mehr Datenschutz und insbesondere Absicherung der Daten vor einem Zugriff Unbefugter zu schützen. Der US-amerikanische Sicherheitsexperte Bruce Schneier hat in mehreren Artikeln solche Gesetze befürwortet, da sie Unternehmen aus wirtschaftlichen Gründen zu mehr Datensicherheit erzieht, da sie einerseits Schadensersatzzahlungen leisten müssen, andererseits auch einen schlechten Ruf erwerben können, wenn entsprechende Fälle bekannt werden.