Einzelheiten

Neues Gesetz zur Cybersicherheit wird das Spiel für 6 000 tschechische Unternehmen verändern

Presseveröffentlichungen

Am 1. November 2025 tritt ein neues Gesetz zur Cybersicherheit in Kraft, das grundlegende Veränderungen für das tschechische Geschäftsumfeld mit sich bringen wird. RESPECT macht Unternehmen auf neue Verpflichtungen und damit verbundene Risiken aufmerksam, die ihre Geschäftstätigkeit und finanzielle Stabilität erheblich beeinträchtigen können.

 

Die neue Gesetzgebung, die die europäische NIS-Richtlinie2 in tschechisches Recht umsetzt, wird den Kreis der beaufsichtigten Unternehmen von derzeit etwa 300 auf mehr als 6 000 Organisationen erweitern. Das Gesetz wird 105 Dienstleistungen in 18 Schlüsselsektoren der Wirtschaft abdecken, darunter Energie, Gesundheit, Verkehr, digitale Dienstleistungen, verarbeitendes Gewerbe, Finanzen und öffentliche Verwaltung.

 

„Während die bisherige Gesetzgebung vor allem ein enges Spektrum an kritischen Infrastrukturen abdeckte, weitet die neue Verordnung die Auswirkungen auf gewöhnliche Unternehmen erheblich aus. Vielen Unternehmern ist gar nicht bewusst, dass sie ab November einem strengen Cybersicherheitsregime unterworfen sind“, sagt Josef Majer, Versicherungsexperte für Cyberrisiken.


Reaktion auf wachsende Cyberbedrohungen
Die Europäische Union verabschiedete die NIS2-Richtlinie im Dezember 2022 als Reaktion auf die dramatische Zunahme von Cyberangriffen, die in den letzten Jahren kritische Infrastrukturen in den Mitgliedstaaten getroffen haben. Die ursprüngliche NIS-Richtlinie aus dem Jahr 2016 hat sich im Zeitalter des raschen digitalen Wandels und immer ausgefeilterer Cyber-Bedrohungen als unzureichend erwiesen.

 

Das neue Gesetz führt eine Reihe spezifischer Verpflichtungen für regulierte Organisationen ein:
- Sicherheitsmaßnahmen: Die Unternehmen müssen technische und organisatorische Maßnahmen zum Schutz ihrer Informationssysteme vor Cyberangriffen ergreifen, einschließlich regelmäßiger Risikoanalysen und Sicherheitstests.
- Meldung von Vorfällen: Einige Organisationen sind verpflichtet, schwerwiegende Cyber-Sicherheitsvorfälle innerhalb von 24 Stunden nach ihrer Entdeckung an das National Cyber and Information Security Bureau (NCISB) zu melden.
- Verantwortung des Managements: Das Gesetz überträgt die Verantwortung für die Cybersicherheit direkt auf die Unternehmensleitung. So muss die Unternehmensleitung beispielsweise Sicherheitsrichtlinien genehmigen, für ausreichende Ressourcen sorgen und eine aktive Rolle beim Management von Cyberrisiken übernehmen.
- Sicherheit der Lieferkette: Unternehmen müssen jetzt die Cyberrisiken ihrer Lieferanten und Partner bewerten.

 

Hohe Strafen bei Nichteinhaltung
Unternehmen, die sich nicht an das Gesetz halten, müssen mit erheblichen Geldstrafen rechnen. Die Strafen können bis zu 250 Millionen CZK oder 2 % des weltweiten Jahresumsatzes des Unternehmens betragen, je nachdem, welcher Betrag höher ist. In extremen Fällen kann die NUCIB die Aktivitäten der Organisation einschränken.

 

Einsatzplan:
- 1. November 2025 - Inkrafttreten des Gesetzes
- Bis zum 31. Dezember 2025 - Meldepflicht an die NUCIB (60 Tage ab dem Datum des Inkrafttretens)
- Die nächsten 12 Monate - Übergangszeitraum für die Umsetzung der Sicherheitsmaßnahmen
„Viele Unternehmen unterschätzen die für die Vorbereitung erforderliche Zeit. Die Feststellung, ob sie unter die Verordnung fallen, die Analyse des aktuellen Stands der Sicherheit und die Umsetzung der erforderlichen Maßnahmen können mehrere Monate dauern. Wir empfehlen, keine Zeit zu verlieren und sofort zu handeln“, fügt Josef Majer hinzu.

 

RESPECT bietet Unterstützung an:
- Analyse des Cyber-Risikos
- Gestaltung eines angemessenen Versicherungsschutzes gegen Cyber-Bedrohungen
- Beratung bei der Einrichtung von Risikomanagementprozessen

„Cybersicherheit ist nicht nur eine technologische Herausforderung, sondern ein komplexes Thema des Risikomanagements in Unternehmen. Eine richtig aufgesetzte Versicherung kann Unternehmen dabei helfen, die finanziellen Auswirkungen von Cyberangriffen und möglichen Sanktionen wegen Nichteinhaltung von Rechtsvorschriften zu minimieren“, so Josef Majer abschließend.

Datenschutz und Cookie-Einstellungen 🍪

Die Website verwendet Cookies, um Dienste anzubieten, Anzeigen zu personalisieren und den Datenverkehr zu analysieren.

 

Mit Auswahl der folgenden Option stimmen Sie unserer Datenschutz- und Cookie-Richtlinie zu. Sie können Ihre Einstellungen jederzeit ändern.