go to the original language article
Prag – Große inländische Unternehmen haben Premierminister Petr Fiala (ODS) aufgefordert, den Gesetzgebungsprozess zur Verabschiedung des Gesetzes zur Cybersicherheit zu unterbrechen. Das Gesetz, das vom Nationalen Amt für Cyber- und Informationssicherheit (NÚKIB) ausgearbeitet wurde, soll mit der europäischen Richtlinie NIS2 in Einklang gebracht werden. Unternehmen fordern eine Bewertung der Auswirkungen des Gesetzes auf Unternehmen und die Herausnahme des Mechanismus zur Überprüfung der Sicherheit der Lieferkette. Der Gesetzentwurf hat den Legislativrat der Regierung passiert und das Kabinett sollte sich in den kommenden Wochen damit befassen. Dies geht aus einem Brief hervor, der der ČTK vorliegt, und einer Erklärung des Verbandes der Mobilfunknetzbetreiber (APMS), einer der fünf Organisationen, die den Brief unterzeichnet haben. Regierungssprecherin Lucie Ješátková teilte der ČTK mit, dass es notwendig sei, so vorzugehen, dass die Cybersicherheit und die Widerstandsfähigkeit der Tschechischen Republik gestärkt werden.
Den Brief unterzeichneten die Wirtschaftskammer der Tschechischen Republik, der Verband der Mobilfunknetzbetreiber, die ICT-Union, der Ausschuss der unabhängigen ICT-Industrie sowie der tschechische Verband der elektronischen Kommunikation. Laut dem Präsidenten der APMS, Jiří Grund, ist es nicht möglich, eine Rechtsnorm zu verabschieden, ohne die finanziellen Auswirkungen auf Unternehmen und Behörden zu beziffern. Nach Schätzungen des Verbandes werden diese sich in den Dutzenden von Milliarden Kronen bewegen. „Die vom NÚKIB erstellte Folgenabschätzung (RIA) bietet keine ausreichende Grundlage für eine fundierte Entscheidung der Gesetzgeber über den Gesetzentwurf. Die Folgenabschätzung wurde nur formal durchgeführt, höchstwahrscheinlich ex post. Das Amt hat wahrscheinlich zuerst das Gesetz geschrieben und dann die Folgenabschätzung vorgenommen, nicht umgekehrt. Es scheint, als hätte das Amt zunächst Analysen durchgeführt, die Auswirkungen bewertet und dann die Option ausgewählt, die den größten Nutzen bei den geringsten Kosten bietet,“ sagte Grund der ČTK. Regierungssprecherin teilte der ČTK mit, dass es viele Treffen zu diesem Thema gegeben habe und dass viele der Anmerkungen der Unternehmensverbände bereits berücksichtigt wurden. Fiala werde auf den Brief auf dem üblichen Wege antworten, so die Sprecherin.
Laut dem Gegengutachten der APMS enthält der Bericht vor allem keinen konkreten Überblick über die Subjekte, die aufgrund des neuen Gesetzes Anbieter von regulierten Dienstleistungen sein werden und daher ihre Systeme und Prozesse in Einklang mit diesem Gesetz bringen müssen, was für sie Kosten bedeutet. Der Bericht enthält auch keine Schätzung dieser Kosten, nicht einmal in Form einer Bandbreite, aggregierter Kosten oder Kosten für einzelne regulierte Sektoren, um die Auswirkungen auf das Geschäftsumfeld, soziale Auswirkungen und Auswirkungen auf die Verbraucher beurteilen zu können. Der Bericht enthält keine Bewertung der Auswirkungen auf kleine und mittlere Unternehmen.
Das ursprüngliche Ziel des neuen Gesetzes war die Umsetzung der europäischen Norm über Cybersicherheit NIS2 ins tschechische Recht. Laut den Aussagen der Berufsverbände geht Tschechien jedoch im Gegensatz zu anderen Ländern, die die Verordnung nur übersetzten, deutlich über deren Rahmen hinaus und fügte zudem einen Mechanismus zur Überprüfung von Lieferantenunternehmen hinzu, bei dem das NÚKIB die Hauptrolle spielen würde. Die Tschechische Republik hat bis Oktober Zeit, NIS2 anzunehmen, aber das NÚKIB hat bereits angekündigt, dass der Termin wahrscheinlich nicht eingehalten wird.
Laut einer Umfrage der Allianz NIS2READY haben nur 28 Prozent der Organisationen mit der Einführung von Sicherheitsmaßnahmen gemäß NIS2 begonnen. Vollständig vorbereitet ist nur jeder siebte. Befragte private Unternehmen erwarten Ausgaben in Millionenhöhe, ein Drittel von ihnen erwägt die Nutzung von Zuschüssen.