Zwakke punten die aan het licht gekomen zijn, hebben met de aanneming van 2 wetten te maken die de verwerking van persoonsgegevens regelen die voor het Schengen-informatiesysteem van belang zijn, de onderbrenging en middelen van de nationale toeziende overheid, en de invoering van periodieke of onaangekondigde toetsingen van de Schengen-gegevens.
Schwächen betrafen die noch ausstehende Verabschiedung von zwei Gesetzen über die Verarbeitung personenbezogener Daten in Bezug auf das SIS, die Gebäude und Ressourcen der Nationalen Aufsichtsbehörde (NSAPDP) und die Einführung systematischer oder stichprobenmäßiger Kontrollen der Schengen-Daten.