Act Nr. 265 / 2025 Coll.
Gesetz zur Änderung bestimmter Gesetze im Zusammenhang mit der Annahme des Cybersicherheitsgesetzes
Gültig
Recht
In Kraft seit 01.11.2025
Textfassungen:
01.11.2025
04.08.2025
265
DIE RECHT
vom 11. Juni 2025
zur Änderung bestimmter Gesetze im Zusammenhang mit der Annahme des Cybersicherheitsgesetzes
Das Parlament hat über dieses Gesetz der Tschechischen Republik entschieden:
Änderung des Bankengesetzes
Gesetz Nr. 21 / 2011, Gesetz Nr. 13 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 15 / 2011, Gesetz Nr. 13
1. In § 38 Abs. 3 wird das Wort "oder " am Ende von Punkt (q) gestrichen.
2. In § 38 Abs. 3 wird der Punkt am Ende des Punktes (r) durch "oder " ersetzt und der folgende Punkt (s) angefügt:
"(s) das National Office for Cyber and Information Security bei der Prüfung der Risiken, die mit dem Lieferanten eines Dienstes von strategischer Bedeutung im Rahmen des Cybersecurity Act verbunden sind."
Änderung des Postdienstegesetzes
Gesetz Nr. 29 / 2000 Coll., über Postdienste und über die Änderung bestimmter Gesetze (Gesetz über Postdienste), geändert durch Gesetz Nr. 517 / 2002 Coll., Gesetz Nr. 225 / 2003 Coll., Gesetz Nr. 501 / 2004 Coll., Gesetz Nr. 95 / 2005 Coll., Gesetz Nr. 429 / 2005 Coll., Gesetz Nr. 444 / 2005 Coll.
1. In Absatz 33 wird nach Absatz 2 folgender Absatz 3 eingefügt:
"(3) Der Inhaber einer Postlizenz unterrichtet das Amt unverzüglich über jegliche Gefahr oder Verletzung der Sicherheit des Postnetzes, über die Erbringung wesentlicher Dienstleistungen oder den Zugang zu Elementen der Postinfrastruktur und über bestimmte Dienstleistungen im Zusammenhang mit dem Betrieb der Postinfrastruktur gemäß § 34. Diese Verpflichtung gilt nicht, wenn der Verstoß gegen die Sicherheit und Integrität solcher Netze und Dienste im Cyberspace erfolgt, soweit die Inhaber der Postlizenz ähnliche Informationspflichten nach dem Cybersecurity-Gesetz unterliegen."
Die Absätze 3 bis 9 werden in den Absätzen 4 bis 10 umnummeriert.
2. In Artikel 33 Absatz 6 wird Absatz 7 "Ziffer 6" ersetzt.
3. In Artikel 33 Absatz 7 wird Absatz 6 "Ziffer 5" ersetzt.
4. In Ziffer 33 (10) wird Absatz 9 "Ziffer 8" ersetzt.
5. Der folgende Abschnitt 36b wird nach Abschnitt 36a eingefügt, einschließlich des Titels:
Zusammenarbeit mit dem Nationalen Amt für Cyber- und Informationssicherheit
Das Amt und das Nationale Amt für Cyber- und Informationssicherheit übermitteln einander die Initiativen, Informationen und andere Formen von Synergien, die für die Erfüllung der in den Rechtsvorschriften vorgesehenen Aufgaben erforderlich sind. Bei der Übermittlung der Informationen sorgt der Begünstigte für die gleiche Vertraulichkeit wie der Spender."
6. In Artikel 37a Absatz 3 wird nach Buchstabe b folgender Buchstabe c eingefügt:
c) die Informationspflicht nach Artikel 33 Absatz 3 nicht erfüllt;
Die Buchstaben c bis g werden als Buchstaben d bis h umnumeriert.
7. Artikel 37a Absatz 3 Buchstabe d, Absatz 4 wird durch "Absatz 5" ersetzt.
8. In Ziffer 37a Absatz 3 Buchstabe e werden "Ziffer 5, 7, 8 oder 9" durch "Ziffer 6, 8, 9 oder 10" ersetzt.
9. Artikel 37a Absatz 6 Buchstabe a, Buchstabe e wird durch "(f)" ersetzt.
10. In Artikel 37a Absatz 6 Buchstabe b wird "(f) oder (g)" durch "(e), (g) oder (h)" ersetzt.
11. In Ziffer 41 (1) wird der Text "Ziffer 4" durch "Ziffer 5" ersetzt.
Änderung des Gesetzes über Informationssysteme der öffentlichen Verwaltung
Gesetz Nr. 365 / 2000 Coll., über Informationssysteme der öffentlichen Verwaltung und über die Änderung bestimmter anderer Gesetze, geändert durch Gesetz Nr. 517 / 2002 Coll., Gesetz Nr. 413 / 2005 Coll., Gesetz Nr. 444 / 2005 Coll., Gesetz Nr. 70 / 2006 Coll., Gesetz Nr. 81 / 2006 Coll., Gesetz Nr. 251 / 2007 Coll.
1. in Absatz 2 Buchstabe a:
"(a) ein Sicherheitsniveau des Sicherheitsniveaus des öffentlichen Verwaltungsinformationssystems, das die möglichen Auswirkungen eines Cyber-Sicherheitsvorfalls auf das Informationssystem der öffentlichen Verwaltung ausdrückt, um den Betrieb des Cloud-Computings zu gewährleisten",
2. In Artikel 2 wird am Ende des Absatzes 2 der Punkt durch ein Komma ersetzt und der folgende Buchstabe g angefügt:
"g) Regeln für die Sicherheit öffentlicher Verwaltungen, die Cloud-Computing-Dienstleister nutzen, die Mindestanforderungen für die Nutzung von Cloud-Computing-Diensten durch eine öffentliche Behörde festlegen, um die Sicherheit der Informationen zu gewährleisten."
3. In Artikel 4 Absatz 2 werden die Worte "mit Ausnahme der in den Artikeln 6n Buchstaben b bis f und 6l Absatz 3 genannten Verpflichtungen" am Ende des Buchstabens a angefügt.
4. In Artikel 5a Absatz 2 wird der letzte Satz durch den Satz "Die Struktur und die Einzelheiten des Informationskonzepts der öffentlichen Verwaltung sowie die Verfahren der öffentlichen Behörden bei der Einrichtung, Ausgabe und Bewertung der Einhaltung dieser Satzung ersetzt, die Anforderungen an die Verwaltung von Informationssystemen der öffentlichen Verwaltung, einschließlich der Entkopplung von Informationssystemen der öffentlichen Verwaltung, die technischen Anforderungen an die Informationssysteme der öffentlichen Verwaltung und die Regeln für die Struktur der Daten in den Informationssystemen der öffentlichen Verwaltung sind in den Durchführungsvorschriften festgelegt '.
5.
Manager von Informationssystemen im öffentlichen Dienst, die nicht regulierte Dienstleister im Rahmen des Cybersecurity-Gesetzes sind, sind verpflichtet, Sicherheitsmaßnahmen für regulierte Dienstleister im Rahmen der Regelung niedrigerer Verpflichtungen nach den Abschnitten 8, 13 und 14 des Cybersecurity-Gesetzes einzuführen, wobei die potenziellen Auswirkungen einer Verletzung der Vertraulichkeit, Integrität und Verfügbarkeit eines bestimmten Informationssystems der öffentlichen Verwaltung über die Tätigkeiten seines Verwalters und seine Fähigkeit, seine Dienste den Bürgern zu erbringen, sowie die Eignung und die Eignung und die Durchführbarkeit dieser Maßnahmen zu berücksichtigen.
6. In Artikel 6i Absatz 2 Buchstabe e werden die Worte "(a)" nach den Worten "Artikel 6n" eingefügt.
7. Absatz 6i (3) lautet wie folgt:
"(3) Nationale Cyber- und Informationssicherheitsbehörde
(a) prüfen, ob das den öffentlichen Behörden zur Verfügung gestellte Cloud-Computing den Anforderungen des § 6n b bis f entspricht;
b) die Einbeziehung des Informationssystems der öffentlichen Verwaltung in die in Artikel 6l Absatz 3 genannte Sicherheitsstufe kontrolliert;
c) prüft die Einhaltung der Sicherheitsregeln durch die öffentliche Behörde bei der Verwendung von Cloud Computing Services gemäß § 6l (3).
8. In Absatz 6l wird am Ende von Absatz 3 folgender Satz angefügt: "Vor Abschluss eines Vertrags mit einem Cloud-Computing-Anbieter, dem öffentlichen Administrationsinformationssystem oder einem Teil davon, um sicherzustellen, dass der Betrieb von Cloud-Computing genutzt werden soll, auf das Sicherheitsniveau unter Berücksichtigung der Art des im Rahmen der Durchführungsvorschriften betroffenen öffentlichen Administrationsinformationssystems ergänzt. Die öffentliche Behörde sorgt auch dafür, dass die Sicherheitsregeln während der Nutzung von Cloud Computing-Diensten eingehalten werden."
9. In Artikel 6n Buchstabe c sorgen die Worte "nach den Sicherheitsregeln für öffentliche Behörden, die Cloud-Computing-Dienste im Rahmen der Rechtsvorschriften für Cybersicherheit verwenden, "durch die Worte ersetzt" für die Einhaltung der in den Durchführungsvorschriften festgelegten Sicherheitsregeln".
10. in § 6q (5) (c), § 6t (6) (b) und (d) bis (g) und § 6t (7) (c) und (e) bis (h) werden die Worte "verursachende Cybersicherheit" durch die Worte "ausgelegt gemäß § 12 (2)" ersetzt;
11. Am Ende von Abschnitt 7 werden die Worte "und die Behörden" hinzugefügt.
12. In Artikel 7 werden nach Absatz 3 folgende Absätze 4 und 5 eingefügt:
"(4) Ein Cloud-Computing-Anbieter verpflichtet eine Straftat, indem er eine öffentliche Behörde oder einen öffentlichen Cloud-Computing-Anbieter bereitstellt, der die Cloud-Computing-Anforderungen der öffentlichen Verwaltung gemäß § 6n nicht erfüllt.
(5) Eine öffentliche Behörde verpflichtet eine Zuwiderhandlung durch:
(a) verwendet Cloud Computing unter Verstoß gegen § 6l (1);
b) die Verpflichtung zur Beendigung der Nutzung von Cloud Computing gemäß § 6l (2) innerhalb der vorgeschriebenen Frist nicht einhalten;
c) die Verpflichtung, das Informationssystem oder einen Teil davon auf dem in Artikel 6l Absatz 3 genannten Sicherheitsniveau einzubeziehen, nicht erfüllt; oder
d) die Einhaltung der in Artikel 6l Absatz 3 vorgesehenen Sicherheitsregeln nicht gewährleistet."
Absatz 4 wird zu Absatz 6.
13. In Artikel 7 Absatz 6 wird folgender Buchstabe a eingefügt:
"(a) 10 000 000 CZK, wenn die in Absatz 4 oder 5 genannte Straftat begangen wird",
Die Buchstaben a bis c werden umnummeriert (b) bis (d).
14. In Absatz 9e (3) werden die Worte "Verwalter und Betreiber eines wichtigen Informationssystems" gestrichen.
15. In Artikel 12 Absatz 1 Buchstabe b werden die Worte „Sicherheitsniveaus und“ gestrichen.
16. In Artikel 12 wird am Ende des Absatzes 2 der Punkt durch ein Komma ersetzt und die folgenden Buchstaben g und h angefügt:
„(g) Sicherheitsniveaus der Informationssysteme der öffentlichen Verwaltung;
h) Inhalt und Umfang der Sicherheitsregeln für öffentliche Verwaltungen unter Verwendung von Cloud-Computing-Diensten gemäß § 6l (3).
Änderung des elektronischen Kommunikationsgesetzes
Gesetz Nr. 20 / 2011, Gesetz Nr. 20 / 2011, Gesetz Nr. 20 / 2011, Gesetz Nr. 20 / 2011, Gesetz Nr. 20 / 2011, Gesetz Nr. 20 / 2011, Gesetz Nr. 20 / 2011, Gesetz Nr. 20 / 2011, Gesetz Nr. 20 / 2011, Gesetz Nr. 20 / 2011, Gesetz Nr. 20 / 2011
1. In Artikel 6 wird folgender Absatz 6 angefügt:
"(6) Die Behörde entscheidet auf der Grundlage eines Antrags auf Änderung oder Aufhebung einer durch eine Entscheidung nach diesem Recht auferlegten Regelungsmaßnahme, wenn die Einhaltung der in dieser Entscheidung festgelegten Bedingungen oder Pflichten es unmöglich macht, die im Rahmen einer Gegenmaßnahme oder Maßnahme einer im Cybersicherheitsgesetz erlassenen allgemeinen Art festgelegten Verpflichtungen ganz oder teilweise zu erfüllen."
2. in Absatz 22a (3) wird "Absatz 5" durch "Absatz 6" ersetzt;
3. In Absatz 22a wird nach Absatz 4 folgender Absatz 5 eingefügt:
"(5) Der Präsident des Rates kann nach Konsultation gemäß Paragraph 130 die Änderung der Zuweisung von Funkfrequenzen beschließen, wenn dies zur Durchführung von Gegenmaßnahmen oder zum Zweck von Maßnahmen allgemeiner Art erforderlich ist, die nach dem Cybersicherheitsgesetz erlassen wurden. Das in Artikel 6 Absatz 6 vorgesehene Verfahren gilt unbeschadet dieses Verfahrens."
Absatz 5 wird zu Absatz 6.
4. In Absatz 98 wird folgender Absatz 9 angefügt:
"(9) Die gemäß den Absätzen 1, 3, 4 und 6 bis 8 festgelegten oder auferlegten Verpflichtungen gelten nicht für Unternehmer, die ein öffentliches Kommunikationsnetz bereitstellen oder einen öffentlich zugänglichen elektronischen Kommunikationsdienst erbringen, wenn der Verstoß gegen die Sicherheit und Integrität solcher Netze und Dienste im Cyberraum entsteht, soweit ähnliche Informationspflichten nach dem Cybersicherheitsgesetz auf sie Anwendung finden."
Änderung des Gesetzes über die Umsetzung internationaler Sanktionen
Gesetz Nr. 69 / 2006 Slg., zur Umsetzung internationaler Sanktionen, geändert durch Gesetz Nr. 227 / 2009 Slg., Gesetz Nr. 281 / 2009 Slg., Gesetz Nr. 139 / 2011 Slg., Gesetz Nr. 167 / 2012 Slg., Gesetz Nr. 399 / 2012 Slg., Gesetz Nr. 377 / 2015 Slg., Gesetz Nr. 298 / 2016 Sl., Gesetz Nr. Slg., wird wie folgt geändert:
1. In Artikel 16 Absatz 4 wird am Ende von Buchstabe m das Wort "oder " durch ein Komma ersetzt.
2. In Artikel 16 wird am Ende des Absatzes 4 der Punkt durch "oder " ersetzt und der folgende Buchstabe o angefügt:
"(o) Das Nationale Amt für Cyber- und Informationssicherheit bei der Prüfung der Risiken, die mit dem Lieferanten im Cybersicherheitsgesetz verbunden sind."
3. In Artikel 16 wird folgender Absatz 7 angefügt:
"(7) Die in Absatz 4 Buchstaben b bis o genannten Ausnahmen gelten nur insoweit, als dies nach den Angaben unbedingt erforderlich ist. Es kann nicht angewandt werden, wenn die Offenlegung von Informationen eine Untersuchung nach diesem Recht oder anhängigen Strafverfahren verweigern oder gefährden könnte, oder wenn die Offenlegung offensichtlich unverhältnismäßig wäre zu den berechtigten Interessen der Person, die die Informationen betrifft, oder dem Zweck, zu dem der Antrag gestellt wurde."
Änderung des Gesetzes über bestimmte Maßnahmen gegen die Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung
Act Nr. 25 / 2016 Coll.
1. In Artikel 39 wird am Ende des Absatzes 1 der Punkt durch ein Komma ersetzt und der folgende Buchstabe r angefügt:
"(r) das Nationale Amt für Cyber- und Informationssicherheit bei der Prüfung der Risiken, die mit dem Lieferanten im Rahmen des Cybersicherheitsgesetzes verbunden sind."
2. In Abschnitt 39 (4) des einleitenden Teils der Bestimmung wird der Text "q) " durch" r) ersetzt.
Änderung des Zollgesetzes der Tschechischen Republik
In Artikel 27 Absatz 3 des Gesetzes Nr. 17 / 2012 Slg., über die Zollverwaltung der Tschechischen Republik, geändert durch Gesetz Nr. 283 / 2020 Slg., werden die Worte "das nationale Amt für Cyber- und Informationssicherheit" nach dem Wort "die Republik" eingefügt.
Änderung des Foreign Investment Review Act
Gesetz Nr. 34 / 2021 Slg., über die Prüfung ausländischer Investitionen und über die Änderung der damit verbundenen Gesetze (Gesetz über die Prüfung ausländischer Investitionen), geändert durch Gesetz Nr. 69 / 2025 Slg., wird wie folgt geändert:
1. In Artikel 7 Buchstabe c werden die Worte "der Verantwortliche des Informationssystems der kritischen Informationsinfrastruktur, der Verantwortliche des Kommunikationssystems der kritischen Informationsinfrastruktur, der Verantwortliche des Informationssystems des Basisdienstes oder der Betreiber der Basisdienste 5" durch die Worte "der Anbieter des geregelten Dienstes in der höheren Verpflichtung 5" ersetzt.
Anmerkung 5:
"5) Act Nr. 264 / 2025 Coll., über Cyber Security.
2. Artikel 20a, einschließlich des Titels, lautet:
Ausnahmen von der Verpflichtung zur Vertraulichkeit
(1) Die Verpflichtung der Arbeitnehmer des nach diesem Gesetz für die Verwaltung oder Anhörung zuständigen Ministeriums zur Wahrung der Vertraulichkeit gemäß Absatz 20 gilt nicht im Rahmen der Zusammenarbeit des Ministeriums mit:
a) durch das Amt gemäß den Rechtsvorschriften über bestimmte öffentliche Beihilfen (9) und
b) das Nationale Amt für Cyber- und Informationssicherheit bei der Überprüfung der Sicherheit der Lieferkette nach den Rechtsvorschriften über Cybersicherheit.
(2) Das Personal des National Bureau of Cyber and Information Security ist berechtigt, die im Rahmen der in Absatz 1 Buchstabe b genannten Zusammenarbeit gewonnenen Informationen nur bei der Überprüfung der Sicherheit der Lieferkette zu nutzen und vertraulich zu sein."
FINANZIERUNG
Dieses Gesetz wird am ersten Tag des dritten Kalendermonats nach seiner Veröffentlichung wirksam.
Pekarová Adamová v. r.
Pavel v. r.
Fiala v. r.
Melden Sie sich an für Notizen, Favoriten und Benachrichtigungen
Informationen zur Vorschrift
| Zitierung | Gesetz Nr. 265 / 2025 Coll., zur Änderung bestimmter Gesetze im Zusammenhang mit der Annahme des Cybersicherheitsgesetzes |
|---|---|
| Art der Vorschrift | Recht |
| Autor | - |
| Sammlung | Gesetzessammlung |
| Verkündungsdatum | 04.08.2025 |
|---|---|
| In Kraft seit | 01.11.2025 |
| In Kraft bis | - |
| Status | Gültig |
Parlamentsdrucksache:
Drucksache Nr. 760
Öffentliche Verträge 5
Poskytnutí komplexních penetračních testů, včetně souvisejících služeb, v prostředí Ministerstva zem...
Ministerstvo zemědělství
Fitio Platform s.r.o.
287 496 CZK
22.01.2026
Smlouva o poskytování služeb správy a podpory databázového systému ORACLE
Masarykova univerzita
Digitec Solutions s.r.o.
665 198 CZK
22.01.2026
Mobilní aplikace ZP 211
Zdravotní pojišťovna ministerstva vnitra České rep...
MVKV Solutions s.r.o.
3 630 000 CZK
16.12.2025
Zajištění technické podpory a rozvoje SW aplikace Service Desk
Zdravotní pojišťovna ministerstva vnitra České rep...
truconneXion, a.s.
02.10.2025
Benachrichtigungen
Prodloužení platnosti licencí DLP Safetica včetně technické podpory
Zdravotní pojišťovna ministerstva vnitra České rep...
CompuNet s.r.o.
1 658 100 CZK
30.09.2025
Quelle:
Hlídač státu
(CC BY 3.0 CZ)
Der Wortlaut der Vorschrift hat informativen Charakter.
Kommentare 0