(10bis) La présente directive n'a pas pour objet d'engager la responsabilité pénale lorsque les critères objectifs constitutifs des infractions énumérées dans la présente directive sont remplis, mais que les actes sont commis sans intention délictueuse, par exemple lorsque la personne ne savait pas que l'accès n'était pas autorisé ou dans le cas d'interventions obligatoires visant à tester ou à protéger un système d'information, par exemple lorsqu'une personne est chargée par une entreprise ou un vendeur de tester la résistance de son système de sécurité.
(10a) Mit dieser Richtlinie soll keine strafrechtliche Haftung in Fällen begründet werden, in denen die objektiven Tatbestandsmerkmale der in der Richtlinie aufgeführten Straftaten zwar gegeben sind, die Tat aber ohne kriminelle Absicht begangen wird, wie etwa in den Fällen, in denen die betreffende Person nicht wusste, dass sie kein Zugangsrecht hatte, bei in Auftrag gegebenen Tests von Informationssystemen oder bei deren Schutz, wenn beispielsweise eine Person von einem Unternehmen oder Verkäufer beauftragt wird, die Stärke des Sicherheitssystems eines Informationssystems zu testen.