Der Senat des Parlaments der Tschechischen Republik hat ein neues Gesetz zur Cybersicherheit verabschiedet, das den Schutz des Staates vor möglichen Bedrohungen durch gefährliche Technologien verbessern soll. Dieser Schritt, der zusammen mit den damit verbundenen Änderungen an verwandten Rechtsvorschriften umgesetzt wurde, bringt die tschechische Gesetzgebung im Kampf gegen Cyberrisiken voran.

Nach seiner Verabschiedung wartet das Gesetz nun auf die Unterzeichnung durch den Präsidenten. Danach wird es neue Instrumente zur Regulierung der Technologie und zur Überwachung ihrer Anbieter bieten. Das Inkrafttreten ist für den dritten Monat nach der Veröffentlichung in der Gesetzessammlung vorgesehen.

Das Gesetz sieht einen Mechanismus zum Ausschluss von Technologien vor, die als Sicherheitsrisiko gelten. Damit wird auf die wachsende Zahl von Cyberangriffen reagiert, die wichtige staatliche Infrastrukturen wie Energienetze oder Gesundheitssysteme bedrohen können. Die Verordnung enthält auch eine Verpflichtung zur Überprüfung von Technologieanbietern, die mit staatlichen Behörden zusammenarbeiten, um die Abhängigkeit von potenziell riskanten Unternehmen zu minimieren. Laut den auf der Website des National Cyber and Information Security Bureau (NCIS) veröffentlichten Informationen soll der Schritt die Widerstandsfähigkeit des Staates gegenüber externen Bedrohungen stärken.

Das Verfahren zur Verabschiedung des Gesetzes begann im April, als es von der Abgeordnetenkammer unterstützt wurde. Der Senat hat nun die endgültige Form des Gesetzes bestätigt und damit den Weg für den nächsten legislativen Schritt geebnet. Auf der Website des Senats der Tschechischen Republik wird darauf hingewiesen, dass die Novelle die Anforderungen der europäischen NIS2-Richtlinie widerspiegelt, die einheitliche Standards für den Cyberschutz in der gesamten Europäischen Union festlegt. Dieser Rahmen erweitert den Kreis der Verpflichteten und erhöht die Verantwortung von Unternehmen und staatlichen Behörden.

Nach der Unterzeichnung durch den Präsidenten wird das Gesetz in der Gesetzessammlung veröffentlicht, was eine dreimonatige Verzögerung des Inkrafttretens zur Folge hat. Wenn die Unterzeichnung noch im Juni erfolgt, können die neuen Vorschriften frühestens im Herbst 2025 in Kraft treten. Diese Frist soll Unternehmen und staatlichen Einrichtungen Zeit geben, sich auf die neuen Anforderungen einzustellen. Laut iRozhlas.cz umfasst die Novelle Verpflichtungen im Bereich der Risikoanalyse und der Erhöhung der Sicherheitsstandards, die Tausende von Unternehmen betreffen werden, insbesondere in kritischen Sektoren wie Energie und Telekommunikation.

Das Gesetz stärkt auch die Rolle der Regierung, die künftig die Entscheidungsbefugnis über Beschränkungen für riskante Anbieter hat. Lupa.cz berichtet, dass der Schritt das Ergebnis eines Kompromisses zwischen der NUCIB und der Regierung war, wobei der ursprüngliche Vorschlag eine größere Autonomie für die Agentur vorsah. Die Änderung soll eine bessere Koordinierung auf höchster Ebene gewährleisten und spiegelt die Besorgnis über geopolitische Einflüsse auf Lieferketten wider.

Die Verabschiedung des Gesetzes löste widersprüchliche Reaktionen aus. Während Cybersicherheitsexperten, wie die von KYBEZ.cz, das Gesetz als notwendigen Schritt angesichts der wachsenden Cyberbedrohungen begrüßen, warnen einige Unternehmer vor dem Verwaltungsaufwand. Der Server von Advokátní deník warnt, dass die Unternehmen in die Ausbildung ihrer Mitarbeiter und in die Aktualisierung ihrer Systeme investieren müssen, was vor allem für kleinere Unternehmen kostspielig sein kann.

gnews.cz - GH