Act Nr. 150 / 2021 Coll.
Gesetz zur Änderung des Gesetzes Nr. 289 / 2005 Coll., über militärische Intelligenz, geändert, und bestimmte andere Gesetze
Gültig
Recht
In Kraft seit 01.07.2021
Textfassungen:
01.07.2021
31.03.2021
Zobrazeno prvních 200 z celkem 221 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
KAPITEL
DIE RECHT
vom 17. März 2021
zur Änderung des Gesetzes Nr. 289/2005 Slg. über militärische Intelligenz in der geänderten Fassung und bestimmte andere Gesetze
Das Parlament hat über dieses Gesetz der Tschechischen Republik entschieden:
Änderung des Militärischen Nachrichtengesetzes
In Act Nr. 289 / 2005 Coll., auf Militärische Intelligenz, geändert durch Act Nr. 274 / 2008 Coll., Act Nr. 254 / 2012 Coll., Act Nr. 273 / 2012 Coll., Act Nr. 64 / 2014 Coll., Act Nr. 250 / 2014 Coll., Act Nr. 47 / 2016 Coll., Act Nr. 35 / 2018 Coll. und Act Nr. 205 / 2019 Coll.
TÄTIGKEITEN DER MILITÄTEN BERICHTUNG DES SCHUTZS DER TSCHECHISCHEN REPUBLIK
Militärische Geheimdienste, die mit der Bereitstellung staatlicher Verteidigung im Cyberraum verbunden sind
(1) Die militärische Intelligenz wird unter den Bedingungen dieses Gesetzes durchgeführt:
a) gezielte Erkennung von Cyberangriffen und Bedrohungen fremder Herkunft 12) und gerichtet gegen die wichtigen Interessen des Staates, dessen Bestimmung Gegenstand der Verteidigung der Tschechischen Republik nach dem Gesetz über die Verteidigungssicherheit der Tschechischen Republik 19 ist ("Erkennung"),
b) Identifizierung und Bewertung von erkannten Cyberangriffen und Bedrohungen und deren Auswirkungen (nachfolgend "Bewertung"); und
(c) Maßnahmen, um erkannte Cyberangriffe und Bedrohungen abzuwenden.
(2) Die Erkennung erfolgt durch die militärische Intelligenz auf der Grundlage der Indikatoren von Cyberangriffen und Bedrohungen, die die Erkennung im Cyberraum ermöglichen, die durch die Phänomene definiert wurden, die damals als Tatsachen bewertet wurden, die die wichtigen Interessen des Staates im Cyberraum bedrohen.
(3) Die Indikatoren für Cyberangriffe und Bedrohungen werden von Military Intelligence auf der Grundlage von:
a) die Daten und Informationen, die von der Militärischen Intelligenz bei der Erfüllung ihrer Aufgaben als ein einziger bewaffneter Geheimdienst der Tschechischen Republik gewonnen wurden;
b) die von anderen Geheimdiensten, dem Nationalen Amt für Cybersicherheit und Informationssicherheit und anderen staatlichen Stellen übermittelten Daten und Informationen oder
c) andere Tatsachen, die die Erfüllung der Verteidigungsfunktionen des Staates gefährden können, die ihm übertragen werden.
Zusammenarbeit der militärischen Intelligenz bei der Durchführung von Tätigkeiten, die die Bereitstellung staatlicher Verteidigung im Cyberraum betreffen
(1) Militärische Intelligenz kooperiert mit anderen Geheimdiensten und mit anderen staatlichen Behörden, den Streitkräften der Tschechischen Republik, dem Sicherheitskorps und juristischen und natürlichen Personen, wenn sie im Bereich der Sicherheit oder Verteidigung tätig sind.
(2) Bei der Gewährleistung der militärischen Intelligenz arbeitet sie mit juristischen oder natürlichen Personen zusammen, die ein öffentliches Kommunikationsnetz bereitstellen oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst auf der Grundlage eines schriftlichen Kooperationsabkommens erbringen. Das Kooperationsabkommen kann die Übermittlung von Metadaten nicht mehr als in Abschnitt 16d (2) vorgesehen aushandeln.
(3) Das gemäß Absatz 2 geschlossene Kooperationsabkommen umfasst:
a) die für die Durchführung des Nachweises erforderlichen technischen und organisatorischen Bedingungen;
b) die Art und Weise, wie Metadaten auf einem erfassten Angriff oder einer Bedrohung übertragen werden; und
c) die Methode zur Ermittlung der tatsächlich entstandenen Kosten.
Synergie im Nachweis
Hat die Militärische Intelligenz keine Kooperationsvereinbarung mit einer natürlichen juristischen oder geschäftlichen Person, die ein öffentliches Kommunikationsnetz bereitstellt oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst gemäß Artikel 16b Absatz 2 erbringt und in der Gefahr einer Verspätung wäre, so ist es berechtigt, für den Zeitraum, der erforderlich ist, die Zusammenarbeit dieser Person bei der gezielten Suche nach einem bestimmten Cyberangriff oder Bedrohung durch Indikatoren im Rahmen von bereits von dieser Person durchgeführten Sicherheitsmaßnahmen zu verlangen.
Erkennungswerkzeuge und Betriebsbedingungen
(1) Militärische Intelligenz kann eigene Erkennungstools verwenden, die nur an bestimmten Stellen in öffentlichen Kommunikationsnetzen zur Detektion gestellt werden, sofern dies durch ein wichtiges Interesse an der staatlichen Verteidigung erforderlich ist; und
a) weder der Abschluss noch die Änderung des Kooperationsabkommens für die Erfassung gemäß Artikel 16b Absatz 2 kann mit dem erforderlichen Aufwand erreicht werden; oder
b) die Feststellung im Rahmen des nach Artikel 16b Absatz 2 geschlossenen Kooperationsabkommens nicht wirksam ist.
(2) Das Erkennungstool erfasst Metadaten
a) die für die Übermittlung von Daten, deren Struktur und die für den Betrieb von öffentlichen Kommunikationsnetzen und öffentlich zugänglichen elektronischen Kommunikationsdiensten aufgezeichnete Zeit, nur insoweit, als sie für den erkannten Cyberangriff oder die Bedrohung auf der Grundlage bestimmter Indikatoren relevant sind; der Inhalt der übermittelten Daten ist nicht enthalten;
b) den Betrieb des Detektionswerkzeugs; und
c) die Konfiguration des Erkennungstools für die Prüfung von Tätigkeiten, die von Military Intelligence durchgeführt werden.
(3) Militärische Intelligenz darf die in Absatz 1 genannten Erkennungswerkzeuge nicht zur Durchführung von Dretaps oder zur Aufnahme von Berichten im Rahmen des elektronischen Kommunikationsgesetzes oder zur aktiven Aktion gemäß Absatz 16f (3) verwenden.
(4) Militärische Intelligenz führt ausschließlich den Nachweis so durch, dass
a) die Vertraulichkeit der Kommunikation zwischen natürlichen und juristischen Personen bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste, die Integrität öffentlicher Kommunikationsnetze und die Verfügbarkeit öffentlicher Kommunikationsnetze und elektronischer Kommunikationsdienste; und
b) die Erfüllung der Verpflichtungen einer natürlichen juristischen oder geschäftlichen Person, die ein öffentliches Kommunikationsnetz bereitstellt oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst für Netznutzer erbringt, einschließlich der Qualität der erbrachten Dienstleistungen, wird nicht durch die Erfüllung von Verpflichtungen einer juristischen oder kommerziellen natürlichen Person, die ein öffentliches Kommunikationsnetz bereitstellt, oder die Bereitstellung eines öffentlich zugänglichen elektronischen Kommunikationsdienstes für Netznutzer, außer in dem Maße, das dem öffentlichen Interesse an der Verteidigung des Staates angemessen ist, beeinträchtigt.
Gewährleistung der Nachweisbedingungen
(1) Für die Zwecke des Artikels 16d Absatz 1 verlangt das Verteidigungsministerium eine natürliche juristische oder geschäftliche Person, die ein öffentliches Kommunikationsnetz bereitstellt oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst erbringt, um an bestimmten Stellen die von ihm mit einer Schnittstelle zur Verbindung des Erfassungstools bereitgestellten öffentlichen Kommunikationsnetze zu etablieren und zu sichern.
(2) Die für den Standort der Nachweisinstrumente zur Verfügung stehenden grundlegenden Merkmale der öffentlichen Kommunikationsnetze zur Sicherstellung der wichtigen Interessen des Staates werden von der Regierung im zentralen Verteidigungsplan des Staates 20 festgelegt.
(3) Um die in Absatz 1 genannte Verpflichtung zu erfüllen, verpflichtet das Verteidigungsministerium auf der Grundlage eines Entwurfs für militärische Intelligenz, der als Maßnahme aufgestellt wurde, um die Schlussfolgerungen der Verpflichtungen nach Artikel 16a Absätze 1 und 2 des Beschlusses zu gewährleisten, mit dem eine juristische oder natürliche Person, die ein öffentliches Kommunikationsnetz oder eine öffentlich zugängliche elektronische Kommunikationsdienste bereitstellt, eine Schnittstelle für die Verbindung der Erkennungsinstrumente an der benannten Stelle des öffentlichen Kommunikationsnetzes festlegt und
(4) Der in Absatz 3 genannte Beschluss enthält neben den in den Verwaltungsregeln festgelegten Formalitäten Folgendes:
a) die Bestimmung der Zeitspanne, für die das Detektionswerkzeug an der angegebenen Stelle zu betreiben ist; und
b) die Frist, innerhalb derer eine juristische oder geschäftliche natürliche Person, die ein öffentliches Kommunikationsnetz bereitstellt oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst erbringt, zur Festlegung von Schnittstellen für die Verbindung des Erkennungstools an bestimmten Stellen des von ihm bereitgestellten öffentlichen Kommunikationsnetzes erforderlich ist.
(5) Der in Absatz 4 Buchstabe a genannte Zeitraum darf 12 Monate nicht überschreiten; Das Verteidigungsministerium kann es auf Vorschlag der Militärischen Intelligenz um maximal sechs Monate verlängern.
(6) Die Entscheidungsfindung wirkt sich nicht aus.
(7) Vor der in Absatz 3 genannten Entscheidung prüft die Militärische Intelligenz, ob die Verbindung des Erkennungswerkzeugs selbst kein Sicherheitsrisiko ist oder ob die Folgen eines solchen Sicherheitsrisikos angesichts der Verbindung eines bestimmten Erkennungswerkzeugs als akzeptabel akzeptiert werden können. Ein Dokument mit den Schlussfolgerungen einer solchen Bewertung ist die Grundlage für den in Absatz 3 genannten Beschluss.
(8) Vor der Entscheidung zur Verlängerung des in Absatz 5 genannten Zeitraums prüft das Verteidigungsministerium immer, ob die in Absatz 16d festgelegten Bedingungen erfüllt sind. Die Entscheidung zur Verlängerung der Frist legt die Frist fest, in der das Erkennungswerkzeug an der benannten Stelle betrieben werden soll.
Maßnahmen zur Abwehr erkannter Cyberangriffe und Bedrohungen
(1) Militärische Intelligenz trifft auf der Grundlage des Ergebnisses der Bewertung Maßnahmen, um erkannte Cyberangriffe und Bedrohungen gemäß Absatz 2 oder 3 abzuwenden.
(2) Erkennt sie einen spezifischen Cyberangriff oder eine Bedrohung, für den die Bedingungen für aktive Maßnahmen gemäß Absatz 16g nicht erfüllt sind, so übermittelt sie unverzüglich die für die Durchführung weiterer Maßnahmen ermittelten Informationen an die zuständigen Behörden. Die gefundenen Informationen können auch dem Betreiber des nationalen CERT21 in dem erforderlichen Umfang übermittelt werden, wenn sie beurteilt, dass dies angemessen ist, um die Cybersicherheit des Staates zu gewährleisten. In besonderen Erwägungen kann sie die Informationen auch, soweit erforderlich, an eine andere Person übermitteln, die unter Verwendung dieser Informationen Maßnahmen gegen einen Cyberangriff oder eine Bedrohung durchführen kann.
(3) Wenn eine Verzögerungsgefahr besteht, wird die militärische Intelligenz unter den in § 16g festgelegten Bedingungen eine aktive Aktion ergreifen, um den erkannten Cyberangriff oder die Bedrohung unverzüglich zu verhindern.
Zulassung zur aktiven Intervention im Cyberspace
(1) Militärische Intelligenz ist berechtigt, nur aktiv zu handeln, wenn:
a) die Tatsachen, die im Cyberspace festgestellt wurden, zeigen, dass eine Bedrohung für die wichtigen Interessen des Staates in erheblichem Maße vorliegt;
b) ein Cyberangriff oder eine Bedrohung gegen wichtige Interessen des Staates besteht oder unmittelbar bevorsteht; und
c) ein Cyberangriff oder eine Bedrohung für die wichtigen Interessen des Staates kann nicht in Zusammenarbeit mit den Streitkräften der Tschechischen Republik abgewendet werden, und die aktive Aktion wurde als der einzige wirksame Weg zur Abwehr beurteilt.
(2) Militärische Intelligenz ist nur befugt, nach vorheriger Genehmigung des Verteidigungsministers aktiv zu handeln.
(3) Er unterrichtet unverzüglich die Regierung, das Nationale Büro für Cyber- und Informationssicherheit und andere Geheimdienste über die Einleitung aktiver Aktionen durch militärische Intelligenz.
(4) Die militärische Intelligenz unterrichtet den Verteidigungsminister und den Verteidigungsminister unverzüglich nach seiner Umsetzung über die Durchführung aktiver Maßnahmen.
a) die Regierung,
b) Generalstabschef der Armee der Tschechischen Republik,
c) der Direktor des Nationalen Amtes für Cyber- und Informationssicherheit und
(d) andere Nachrichtendienste.
(5) Absatz 16h (2) gilt sinngemäß für den Inhalt der gemäß Absatz 4 übermittelten Informationen.
(6) Gibt es keine Bedrohung für das wichtige Interesse des Staates, so kann der Betreiber des nationalen CERT21 soweit erforderlich informiert werden.
(7) Militärische Intelligenz wird Synergien in diesem Bereich dem Nationalen Amt für Cyber- und Informationssicherheit oder der Polizei der Tschechischen Republik im Rahmen seiner Aktivitäten und Maßnahmen zur Verteidigung des Staates im Cyberraum bereitstellen, wenn sie in Einzelfällen nur für die Zwecke ihrer Sicherheit im Cyberraum verlangen; Dies gilt unbeschadet der Synergie aller militärischen Geheimdienste, die unter diesem Teil gegen die Streitkräfte der Tschechischen Republik bei der Sicherung der Staatsverteidigung durchgeführt werden.
Daten- und Informationsübertragung und/oder aktive Interventionssätze und deren Speicherung
(1) Überträgt die Militärische Intelligenz im Rahmen der Sicherstellung von Synergien bei der Durchführung von Tätigkeiten, die die Bereitstellung staatlicher Verteidigung im Cyberraum betreffen, Daten und Informationen, die sich aus der Erfassung und Bewertung ergeben, die sie durchführt, so verarbeitet sie eine Aufzeichnung dieser Übertragung, die die Merkmale der Daten und Informationen enthält, die in dem Umfang der in Absatz 2 Buchstaben a bis c und e genannten Tatsachen übermittelt werden, sowie die Datenübermittlung
a) Name des Adressaten;
b) die Adresse, an die die Daten und Informationen übermittelt wurden,
c) die Frist für die Übermittlung von Daten und Informationen an die nächste Sekunde;
d) Zeitpunkt der Bestätigung des Empfanges von Daten und Informationen auf die nächste Sekunde.
(2) Die militärische Intelligenz muss jede aktive Intervention aufnehmen, die mindestens so weit durchgeführt wird, dass
a) die Merkmale des identifizierten Angriffs oder der Bedrohung gegen die wichtigen Interessen des Staates;
b) die Schlussfolgerungen der Bewertung des Angriffs oder der Bedrohung der wichtigen Interessen des Staates;
c) die Schlussfolgerungen der Bewertung der Zulässigkeit einer aktiven Intervention;
d) Informationen über die Quelle des Angriffs oder die Bedrohung der wichtigen Interessen des Staates;
e) eine Frist für die Durchführung von Maßnahmen, um einen Angriff zu stoppen oder abzuwenden oder die Bedrohung mit einer Genauigkeit von Sekunden zu beseitigen;
f) die Durchführung der Intervention und die Beschreibung der verwendeten organisatorischen und technischen Maßnahmen;
(g) andere Tatsachen, die die Durchführung der aktiven Intervention charakterisieren.
(3) Die in den Absätzen 1 und 2 genannten Aufzeichnungen werden von der Militärischen Intelligenz für einen Zeitraum von 10 Jahren ab dem Zeitpunkt ihrer Verarbeitung aufbewahrt.
Berichte über militärische Geheimdienste, die an der Sicherung der staatlichen Verteidigung im Cyberraum beteiligt sind
(1) Die militärische Intelligenz legt dem Präsidenten der Republik und der Regierung einmal jährlich einen detaillierten Bericht über die Tätigkeiten und Maßnahmen des militärischen Geheimdienstes vor, die an der Verteidigung des Staates im Cyberraum und einer Bewertung seiner Wirksamkeit beteiligt sind.
(2) Militärische Intelligenz legt dem Verteidigungsminister unverzüglich nach Ablauf des Kalenderhalbjahres einen schriftlichen Bericht über den Stand der Aufgaben vor, die er zur Gewährleistung der Verteidigung des Staates im Cyberraum während dieses Zeitraums durchführt.
Unzulässigkeit der Verwendung von Daten und Informationen für andere Zwecke
Die Daten und Informationen, die von der Militärischen Intelligenz bei der Wahrnehmung gewonnen werden, werden nicht für andere Zwecke verwendet als die Bereitstellung von Tätigkeiten, die die Bereitstellung staatlicher Verteidigung betreffen, sofern in diesem Gesetz nichts anderes vorgesehen ist.
Inspektor für Cyber Defence
(1) Die Regierung der Tschechischen Republik ernennt und appelliert auf Vorschlag des Verteidigungsministers an den Cyberschutzinspektor; der Vorschlag wird nach seiner Diskussion im Ausschuss der für Sicherheitsfragen zuständigen Abgeordnetenkammer an die Regierung der Tschechischen Republik übersetzt.
(2) Der Cyber Defence Inspector wird für eine Laufzeit von 5 Jahren ernannt.
(3) Der Cyber-Verteidigungsinspektor ist ein Berufssoldat oder ein Angestellter, der in militärischer Intelligenz enthalten ist und unter der Autorität des Verteidigungsministers steht, sofern in diesem Gesetz nichts anderes vorgesehen ist.
(4) Im Bereich der Beschäftigung oder der Beschäftigung beschließt der Verteidigungsminister im Namen der Tschechischen Republik.
(5) Bei der Ausführung der in Artikel 16l Absatz 1 Buchstaben a und b genannten Aufgaben ist der Cyber-Verteidigungsinspektor unabhängig und ist nur durch das Gesetz der Tschechischen Republik gebunden; er ist verpflichtet, seine Aufgaben unparteiisch, innerhalb der Grenzen seiner Autorität auszuüben und davon abzuhalten, sie in irgendeiner Weise zu erfüllen, die seine Unparteilichkeit und Professionalität gefährden könnte.
(6) Militärische Intelligenz ist erforderlich, um sicherzustellen, dass der Cyber-Verteidigungsinspektor rechtzeitig und soweit erforderlich in allen Angelegenheiten im Zusammenhang mit militärischen Geheimdiensttätigkeiten, die an der Verteidigung der Tschechischen Republik im Cyberraum beteiligt sind, tätig ist, insbesondere ihm alle notwendigen Informationen über die Durchführung von Erkennung und Bewertung zur Verfügung stellt. Militärische Intelligenz bietet auch materielle und personelle Bedingungen für die Erfüllung der Aufgaben des Cyber-Verteidigungsinspektors.
(7) Der Cyber Defence Inspector wird dem Verteidigungsminister unverzüglich nach Ende des Kalendersemesters über die von ihm bei der Bereitstellung von Datenschutz und von der Militärintelligenz verarbeiteten Informationen festgestellten Mängel bei der Erfüllung der an der Bereitstellung staatlicher Verteidigung im Cyberraum beteiligten Tätigkeiten berichten; der Bericht enthält auch Vorschläge für Maßnahmen zur Verbesserung des Schutzes der Privatsphäre und personenbezogener Daten. Im Falle eines schwerwiegenden Mangels wird der Bericht vom Cyber-Verteidigungsinspektor unverzüglich nach seiner Feststellung an den Verteidigungsminister übermittelt, einschließlich Vorschläge für seine Beseitigung und die Annahme vorbeugender Maßnahmen.
Aufgaben des Cyberschutzinspektors
(1) Der Cyberschutzinspektor hat folgende Aufgaben:
a) die Richtigkeit der militärischen Geheimdienste bei den Tätigkeiten, die an der Sicherung der staatlichen Verteidigung im Cyberraum beteiligt sind, zu überprüfen, soweit sie den Datenschutz und die Informationssicherheit betreffen;
b) die Wirksamkeit der von der Militärischen Intelligenz getroffenen Maßnahmen zu überprüfen, um den Schutz der Daten und Informationen zu gewährleisten, die in den Tätigkeiten des Militärischen Nachrichtendienstes bei der Verteidigung des Staates im Cyberraum verarbeitet werden, zu ihrem Einsatz in den militärischen Nachrichtendiensten beitragen und gegebenenfalls aktualisieren;
c) bei den militärischen Geheimdiensten, die an der Bereitstellung staatlicher Verteidigung im Cyberraum beteiligt sind, beraten die Mitglieder des Militärgeheimdienstes auf dem Gebiet des Datenschutzes und des Informationsschutzes;
d) um sicherzustellen, dass die Maßnahmen zum Schutz der Rechte wirksam sind, kooperiert sie mit den Einrichtungen, mit denen die in Artikel 16e genannten Nachweiswerkzeuge angeordnet sind.
(2) Rechtliche oder geschäftliche natürliche Personen, die ein öffentliches Kommunikationsnetz bereitstellen oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst erbringen, können sich in allen Fragen, die sich auf die Bereitstellung ihrer Rechte beziehen, an den Cyber-Verteidigungsinspektor wenden, wenn sie von militärischen Geheimdiensten, die an der Bereitstellung staatlicher Verteidigung im Cyberraum beteiligt sind, bedroht sind oder könnten.
(3) Der Cyber Defence Inspector wird die Beschwerde untersuchen und einen Bericht auf der Grundlage der gefundenen Tatsachen erstellen und die Abgeordnetenkammer und die Person, die die Beschwerde eingereicht hat, informieren.
Kontrolle von Tätigkeiten, die militärische Intelligenz bei der Sicherung der Staatsverteidigung im Cyberraum und bei der Abschirmung verwandter Maßnahmen betreffen
(1) Wird die Regierung, die Abgeordnetenkammer oder ein unabhängiges Kontrollorgan (22) Kontrollen der Tätigkeiten und Maßnahmen des militärischen Geheimdienstes durchführt, die an der Sicherung der staatlichen Verteidigung im Cyberraum beteiligt sind, so muss der militärische Geheimdienst insbesondere
a) die in Artikel 16h genannten Aufzeichnungen und
b) sonstige Berichte, die erforderlich sind, um die tatsächliche Situation so weit wie erforderlich zu ermitteln, um den Zweck der Überprüfung zu erreichen.
(2) Die in Absatz 1 genannten Verantwortlichen sind berechtigt,
a) Zugang zu Prüfprotokollen über den Betrieb des Detektionswerkzeugs;
b) Zugriff auf die Dateidokumentation bei Entscheidungsfindung am Ort des Detektionswerkzeugs; oder
c) die Bereitstellung zusätzlicher Daten und Informationen im Zusammenhang mit dem Gegenstand der Überprüfung.
(3) Bei der Prüfung ist der für die Verarbeitung Verantwortliche verpflichtet, die Rechte und berechtigten Interessen der militärischen Intelligenz sowie Dritter zu untersuchen, denen im Zusammenhang mit dem Verhalten der militärischen Intelligenz im Rahmen dieses Teils Verpflichtungen auferlegt wurden.
(4) Die Kontrollregeln gelten nicht für die Kontrolle militärischer Geheimdienste im Rahmen dieses Teils.
(5) Die Bestimmungen von Abschnitt 41 des Verteidigungsgesetzes der Tschechischen Republik gelten sinngemäß für die Prüfung von Maßnahmen, die vom militärischen Geheimdienst ergriffen wurden, um die Sicherheit von Tätigkeiten zu gewährleisten, die an der Verteidigung des Staates im Cyberraum beteiligt sind.
Schadensersatz oder Nichtersatzschäden
(1) Jeder, der im Zusammenhang mit den militärischen Geheimdiensttätigkeiten, die an der Verteidigung des Staates beteiligt sind, Schaden oder Sachschäden erlitten hat, ist zum Ausgleich berechtigt.
(2) Eine natürliche oder juristische Person wird auch durch Schäden oder nicht-property-Schäden ersetzt, die sich aus der Durchführung von Maßnahmen des Militärischen Geheimdienstes ergeben, um eine aktive Intervention zur Beseitigung eines Cyberangriffs oder einer Bedrohung durchzuführen, um die Verteidigung des Staates im Cyberraum zu schützen.
(3) Die Verpflichtung des Staates, einen guten oder nicht materiellen Schaden gemäß den Absätzen 1 und 2 zu erleiden, darf nicht in Bezug auf Schäden oder Schäden entstehen, die von der natürlichen oder juristischen Person verursacht wurden, die den Angriff oder die Bedrohung verursacht hat.
(4) Der Staat ist verantwortlich für Schäden oder Schäden, die durch militärische Intelligenz verursacht werden. Das Verteidigungsministerium stellt im Auftrag des Staates Entschädigungen oder Nicht-Eigenschaftsschäden zur Verfügung.
19) Absatz 2 (1) des Gesetzes Nr. 222 / 1999 Slg., zum Schutz der Tschechischen Republik.
20) Absatz 2 Buchstabe a des Erlasses Nr. 139/2017 Slg., über die staatliche Verteidigungsplanung.
21) Artikel 17 des Gesetzes Nr. 181 / 2014 Coll., über Cyber Security.
22) Artikel 12 des Gesetzes Nr. 153/1994 Slg., geändert.
Die Teile vier bis sechs werden als Teile fünf bis sieben bezeichnet.
Änderung des Gesetzes über die Nachrichtendienste der Tschechischen Republik
Gesetz Nr. 153 / 1994 Slg., zu Nachrichtendiensten der Tschechischen Republik, geändert durch Gesetz Nr. 118 / 1995 Slg., Gesetz Nr. 53 / 2004 Slg., Gesetz Nr. 290 / 2005 Slg., Gesetz Nr. 530 / 2005 Slg., Gesetz Nr. 80 / 2006 Slg., Gesetz Nr. 342 / 2006 Slg., Gesetz Nr. Coll.
1. In Artikel 2 wird der aktuelle Text Absatz 1 und der folgende Absatz 2 angefügt:
"(2) Die militärische Intelligenz ist in dem Maße und in der Weise, wie sie durch das Militärische Nachrichtengesetz (10) festgelegt wurde, in die Verteidigung der Tschechischen Republik im Cyberraum eingebunden.
10) Teil des Gesetzes Nr. 289 / 2005 Coll., geändert durch Gesetz Nr. 150 / 2021 Coll.
11) Artikel 3 Absatz 2 des Verfassungsgesetzes Nr. 110/1998 Slg. über die Sicherheit der Tschechischen Republik.
2. In § 12 Abs. 1 werden am Ende des Textes des ersten Satzes die Worte "; Kontrollen unterliegen auch militärischer Intelligenz, die an der Sicherung der Staatsverteidigung im Cyberraum nach dem Militärgeheimnisgesetz 10 beteiligt ist ".
3. In Artikel 12e Absatz 1 wird der zweite Satz gestrichen.
4. Artikel 12e Absatz 2 wird am Ende des Buchstabens b) durch "a" ersetzt.
5. Artikel 12e Absatz 2 Buchstabe c wird gestrichen.
Buchstabe d wird umnummeriert (c).
Änderung des elektronischen Kommunikationsgesetzes
Gesetz Nr. 2 / 2011, Gesetz Nr. 5 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011
1. Der folgende Abschnitt 98a wird nach Absatz 98, einschließlich Fußnoten 70 bis 72, eingefügt:
(1) Die juristische oder operative natürliche Person, die ein öffentliches Kommunikationsnetz bereitstellt oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst erbringt, ist auf der Grundlage einer Entscheidung des Verteidigungsministeriums nach dem Militär-Geheimdienstgesetz (70) erforderlich, an bestimmten Stellen eine öffentliche Kommunikationsnetzschnittstelle einzurichten und zu sichern, um das Erkennungstool zu verbinden, das eine gezielte Erkennung von Phänomenen ermöglicht, die die Existenz eines Cyber-Angriffs oder einer Bedrohung und ihre Identifizierung nach dem Militär-Geheimdienstgesetz (71) ermöglichen.
(2) Eine juristische oder operative natürliche Person, die ein öffentliches Kommunikationsnetz bereitstellt oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst erbringt, stellt auf Anfrage Synergien bei der gezielten Suche nach einem Cyberangriff oder Bedrohung durch Indikatoren gemäß dem Militärgeheimdienstgesetz (72) zur Verfügung, soweit und durch Sicherheitsmaßnahmen, die diese Person bereits umgesetzt hat.
(3) Die in Absatz 1 genannte Person ist nicht berechtigt, ohne Zustimmung des Militärischen Geheimdienstes eingreifen oder in irgendeiner Weise die Funktionalität des ihm beigefügten Nachweisinstruments einzuschränken; Dies gilt nicht, wenn der Betrieb eines Eingriffs in das Detektionswerkzeug oder die Einschränkung seiner Funktionalität erforderlich ist, weil im Rahmen seiner Verbindung und Arbeitsweise eine Bedingung ausgelöst wird, die den Betrieb des öffentlichen Kommunikationsnetzes selbst gefährdet, die Bereitstellung eines öffentlich zugänglichen elektronischen Kommunikationsdienstes oder die Gesundheit oder das Leben natürlicher Personen, in denen eine Verzögerungsgefahr besteht.
(4) Die in Absatz 1 genannte Person ist auf Verlangen verpflichtet, den Zugang zu dem auf dem dafür vorgesehenen öffentlichen Kommunikationsnetz befindlichen Erkennungswerkzeug für militärische Intelligenz zu ermöglichen, und die militärische Intelligenz wirkt so, dass ihre Tätigkeiten nicht gegen die Erfüllung der gesetzlich vorgeschriebenen Aufgaben verstoßen.
(5) Für die Erfüllung der in Absatz 1 genannten Aufgaben ist die juristische oder kommerzielle natürliche Person des Militärischen Geheimdienstes für die Zahlung der tatsächlich entstandenen Kosten verantwortlich. Die Methode zur Ermittlung des effektiv angefallenen Kostenbetrags, des Verfahrens für die Anwendung und der Zahlungsmethode ist in den Durchführungsvorschriften festgelegt.
(6) Die in Absatz 1 genannte Person sowie andere Personen, die an der Erfüllung der in den Absätzen 1 und 2 genannten Verpflichtungen beteiligt sind, sind verpflichtet, die Vertraulichkeit hinsichtlich aller Tatsachen, die sich auf die Durchführung des Nachweises und die Verbindung und Verwendung des Nachweiswerkzeugs beziehen, zu wahren. Diese Verpflichtung wird fortgesetzt, nachdem diese Person aufgehört hat, eine in Absatz 1 genannte Person zu sein oder die an der Erfüllung der Verpflichtung im ersten Satz beteiligt ist.
(7) Die Verpflichtung zur Wahrung der Vertraulichkeit gemäß Absatz 6 gilt nicht für die Bereitstellung von Informationen an die Verantwortlichen, die nach Teil Vier des Militärgeheimdienstes Kontrollen an militärischen Geheimdiensten durchführen.
70) § 16e des Gesetzes Nr. 289 / 2005 Slg., geändert durch Gesetz Nr. 150 / 2021 Slg.
71) Artikel 16a Absatz 2 des Gesetzes Nr. 289 / 2005 Slg., geändert durch Gesetz Nr. 150 / 2021 Slg.
72) § 16c des Gesetzes Nr. 289 / 2005 Slg., geändert durch Gesetz Nr. 150 / 2021 Slg.
2. In Absatz 118 wird nach Absatz 22 folgender Absatz 23 eingefügt:
"(23) Eine juristische oder geschäftliche natürliche Person, die ein öffentliches Kommunikationsnetz oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst bereitstellt, begeht eine Straftat durch:
a) im Widerspruch zu Absatz 98a Absatz 1 die öffentlichen Kommunikationsnetze, die von ihr zur Verbindung des Erkennungswerkzeugs gemäß einer vom Verteidigungsministerium erlassenen Entscheidung bereitgestellt werden, an bestimmten Stellen festlegen oder nicht sichern;
b) unter Verstoß gegen Absatz 98a (2) keine Synergien;
c) den Zugang zu dem Erkennungswerkzeug für militärische Intelligenz nicht zulassen;
d) Manipulation mit dem Erkennungswerkzeug oder Einschränkung seiner Funktionalität; oder
e) verstößt gegen die Verpflichtung zur Wahrung der Vertraulichkeit gemäß Absatz 98a (6).
Absatz 23 wird Absatz 24.
3. In Absatz 118 (24) Buchstabe a) werden die Worte "oder Absatz 14 Buchstabe a" durch "Ziffer 14 (ae) oder 23 (e)" ersetzt;
4. In Artikel 118 (24) b) werden die Worte "oder 15 " durch die Worte" ersetzt, 15 oder 23 (b), (c) oder (d)".
5. in Paragraph 118 (24) (c) werden die Worte "oder 22" durch die Worte", 22 oder 23 (a) ersetzt;
6. In Absatz 119 wird nach Absatz 6 folgender Absatz 7 eingefügt:
"(7) Die natürliche Person, die an der Erfüllung der Verpflichtungen einer natürlichen juristischen oder geschäftlichen Person beteiligt ist, die ein öffentliches Kommunikationsnetz oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst bereitstellt, begeht eine Straftat, indem sie die Verpflichtung zur Wahrung der Vertraulichkeit gemäß Absatz 98a (6) verletzt.
Absatz 7 wird zu Absatz 8.
7. Im ersten Satz von Ziffer 119 (8) wird "6 " durch" 7" ersetzt.
8. In Abschnitt 150 wird folgender Absatz 7 angefügt:
"(7) Das Verteidigungsministerium erlässt in Zusammenarbeit mit dem Amt ein Dekret zur Durchführung von Abschnitt 98a (5)."
Änderung des Professional Soldiers Act
Melden Sie sich an für Notizen, Favoriten und Benachrichtigungen
Informationen zur Vorschrift
| Zitierung | Gesetz Nr. 150 / 2021 Coll., zur Änderung des Gesetzes Nr. 289 / 2005 Coll., über militärische Intelligenz, geändert, und bestimmte andere Gesetze |
|---|---|
| Art der Vorschrift | Recht |
| Autor | - |
| Sammlung | Gesetzessammlung |
| Verkündungsdatum | 31.03.2021 |
|---|---|
| In Kraft seit | 01.07.2021 |
| In Kraft bis | - |
| Status | Gültig |
Der Wortlaut der Vorschrift hat informativen Charakter.
Kommentare 0