Die erste Option besteht demnach darin, dass Ermittlungsbehörden IT-Provider in einem anderen Mitgliedsland ansprechen können, ohne zunächst bei den Behörden den Landes anzufragen. Die zweite würde die IT-Provider dazu verpflichten, bei Anfragen aus anderen Ländern eine Auskunft zu erteilen. Die dritte Option wäre sehr weitgehend: In diesem Fall könnten die Behörden ohne Mitwirkung des Providers direkt auf die Daten zugreifen.