Die Umsetzung der NIS2-Cybersicherheitsrichtlinie der EU durch die Tschechische Republik wurde von Mobilfunkbetreibern heftig kritisiert, die behaupten, dass die tschechische Gesetzgebung zu den strengsten in Europa gehöre und ihr Geschäft gefährden würde.
Laut den auf dem Markt tätigen Mobilfunkbetreibern würde das vorgeschlagene Gesetz der Cybersicherheitsbehörde – der National Cyber and Information Security Agency (NUKIB) – zu viel Macht einräumen.
Mobilfunkbetreiber argumentieren, dass neue Gesetze es NUKIB ermöglichen würden, ausgewählte Anbieter auf der Grundlage der Entscheidung der Agentur zu verbieten. Dies könnte beispielsweise für Technologielieferanten aus nichtdemokratischen Ländern wie China gelten.
„Es wird eine Superbehörde geschaffen, die den Umfang der Regulierung in Form eines eigenen Erlasses selbstständig festlegt, die Bewertungskriterien für die Lieferantensicherheit selbstständig festlegt, die Bewertung auf Basis einer eigenen Methodik durchführt und selbstständig über die Einschränkung oder den Ausschluss entscheidet.“ eines bestimmten Anbieters“, sagte Jiří Grund, Präsident des tschechischen Verbands der Mobilfunkanbieter (APMS), gegenüber Euractiv Czechia.
Eine derart hohe Machtkonzentration sei in einem demokratischen Rechtsstaat nicht akzeptabel, so Grund.
Der Vizepräsident von Vodafone Tschechien, Jan Klouda, erklärte gegenüber Euractiv Czechia außerdem, dass der Gesetzentwurf viel strenger sei als in der NIS2-Richtlinie der EU oder den 5G-Netzwerksicherheitsrichtlinien der Europäischen Kommission gefordert.
NUKIB weist den Vorwurf der Schaffung einer „Superagentur“ zurück.
„NUKIB wird den demokratischen Charakter einzelner Länder nicht bewerten“, sagte Marek Vala, der Sprecher der NUKIB, gegenüber Euractiv Czechia. Laut Vala würden mögliche Lieferantenbeschränkungen in Zusammenarbeit mit anderen staatlichen Behörden vorgenommen.
„Einfach ausgedrückt wird NUKIB zusammen mit anderen Partnern prüfen, ob ein bestimmter Anbieter die festgelegten und notwendigen Sicherheitsparameter für den Zugang zu Systemen kritischer oder strategisch wichtiger nationaler Infrastruktur erfüllt“, erklärte Vala.
Auch die Behauptung, in Tschechien gäbe es strengere Regeln als in anderen EU-Mitgliedsstaaten, wies ein Sprecher der Cyberagentur zurück. Er sagte, der Gesetzesentwurf liege im Rahmen der europäischen NIS2-Verordnung.
Allerdings haben sich andere Organisationen der Kritik der Mobilfunkbetreiber angeschlossen. Der Tschechische Städte- und Gemeindebund argumentiert, dass NUKIB nicht in der Lage sei, die Kosten des neuen Gesetzes zu berechnen.
Der Verband beklagte, dass der Vorschlag eine „unübersichtliche, undurchsichtige und damit sehr herausfordernde Situation“ schaffe. Vertreter der Stadt sagten außerdem, dass die Erfüllung aller Sicherheitsverpflichtungen ihre finanziellen und personellen Möglichkeiten übersteigen würde.
(Dávid Pásztor, Aneta Zachová | Euractiv.cz)