Office fédéral de la radiocommunication numérique des autorités et organisations chargées des missions de sécurité

Définition et statut juridique de l’Office fédéral pour la radiocommunication numérique des autorités et organisations chargées des missions de sécurité (BDBOS)

Die Office fédéral pour la radiocommunication numérique des autorités et organisations chargées des missions de sécurité (BDBOS) est un établissement public fédéral doté de la personnalité juridique, ayant son siège à Berlin. Sa mission principale consiste à mettre en place, exploiter et garantir le fonctionnement du système numérique de radiocommunication vocale et de données pour les autorités et organisations chargées des missions de sécurité (BOS). Cela inclut notamment la police, les pompiers, les services de secours, la protection civile et les autorités de défense civile. La base juridique de la BDBOS est constituée par la Loi relative à la création d’un office fédéral pour la radiocommunication numérique des autorités et organisations chargées des missions de sécurité (Loi BDBOS – BDBOSG).

Bases juridiques et missions de la BDBOS

Création et organisation

Base légale

L’office fédéral a été créé sur la base de la loi relative à la création d’un office fédéral pour la radiocommunication numérique des autorités et organisations chargées des missions de sécurité (BDBOSG) du 28 novembre 2006 (BGBl. I S. 2707). Conformément à l’article 1 BDBOSG, la BDBOS est un établissement public fédéral doté de la personnalité juridique propre.

Autorité de tutelle

La tutelle sur la BDBOS est exercée par le Ministère fédéral de l’Intérieur et de la Patrie (BMI), § 5 BDBOSG. Le ministère prend les décisions de principe et peut émettre des instructions concernant l’accomplissement des missions de l’établissement.

Champ de mission

La mission principale déterminée par la loi de l’office fédéral est la mise en place, l’exploitation, le développement continu ainsi que la garantie de la disponibilité et de la sécurité du réseau numérique BOS. D’autres missions sont, conformément à l’article 2 BDBOSG :

• Planification et réalisation du réseau de radiocommunication numérique
• Exploitation et gestion de l’infrastructure de communication
• Garantie de la disponibilité, de l’interopérabilité et de la sécurité du système
• Élaboration des normes techniques et opérationnelles
• Attribution des droits d’utilisation aux BOS et autres ayants droit conformément aux dispositions légales

Structure organisationnelle et statut juridique

Organes

Selon l’article 3 BDBOSG, les organes de l’établissement sont :

1. Le Directoire
2. Le Conseil d’administration

Directoire

Le directoire gère les affaires de la BDBOS et représente l’établissement en justice et hors justice. Les membres sont nommés, sur proposition du BMI, pour cinq ans et doivent rendre compte au conseil d’administration.

Conseil d’administration

Le conseil d’administration contrôle la gestion et approuve les actes juridiques importants. Ses missions et sa composition sont définies à l’article 4 BDBOSG.

Capacité juridique et responsabilité

En tant qu’établissement public fédéral, la BDBOS assume de manière autonome la responsabilité des missions qui lui sont attribuées. Elle peut être titulaire de droits et d’obligations, conclure des contrats, agir en justice et être poursuivie.

Missions au service des autorités et organisations chargées des missions de sécurité (BOS)

Cadre juridique de l’utilisation

Les BOS disposent du réseau numérique de la BDBOS pour accomplir leurs missions souveraines, conformément au droit fédéral ou régional applicable. Les conditions d’utilisation sont fixées par la BDBOS par contrats, généralement de nature publique. Pour l’utilisation, l’établissement prélève des redevances d’utilisation conformément à l’article 2, al. 3 BDBOSG.

Pouvoirs d’intervention et droits de protection souverains

La BDBOS assure le chiffrement et l’intégrité des communications. Afin de répondre aux besoins particuliers de protection des autorités policières, de la protection civile et d’autres BOS, l’établissement met en œuvre des mesures techniques et organisationnelles de sécurité complètes, notamment dans les domaines de la protection des données, de la sécurité informatique et du contrôle d’accès, reposant sur :

• Loi sur les télécommunications (TKG)
• Loi fédérale sur la protection des données (BDSG)
• dispositions applicables en matière de sécurité IT (par ex. Loi BSI)

Aspects de financement et de droit de la commande publique

Financement

La BDBOS est principalement financée par des dotations du budget fédéral et par des redevances payées par les utilisateurs pour l’exploitation et la mise à disposition du réseau. L’autonomie financière permet à l’établissement de disposer librement des moyens mis à disposition.

Droit des marchés publics

En tant que pouvoir adjudicateur, la BDBOS est soumise au droit allemand et européen des marchés publics, en particulier à la loi contre les restrictions de concurrence (GWB), au règlement sur les marchés publics (VgV) ainsi qu’à d’éventuelles réglementations sectorielles spécifiques à la sécurité et à la défense.

Protection des données, sécurité informatique et contrôle juridique

L’exploitation d’un réseau national de radiocommunication numérique pour les autorités de sécurité exige le respect des normes les plus strictes en matière de protection des données et de sécurité informatique. La BDBOS est tenue de protéger strictement les données à caractère personnel des autorités et organisations connectées, conformément aux dispositions légales.

Protection des données

Le traitement des données à caractère personnel est soumis à la BDSG ainsi qu’au Règlement général sur la protection des données (RGPD). La BDBOS agit en tant que “responsable” au sens de l’art. 4 n° 7 RGPD, dans la mesure où des données à caractère personnel sont traitées dans le cadre du réseau.

Sécurité informatique

Conformément à la loi BSI, la BDBOS a l’obligation de sécuriser ce que l’on appelle les “infrastructures critiques” (KRITIS). Les exigences sont définies par des directives techniques de l’Office fédéral de la sécurité des technologies de l’information (BSI).

Contrôle

La BDBOS est contrôlée par la surveillance fédérale, à quoi s’ajoutent d’autres mécanismes de contrôle via la Cour fédérale des comptes et les commissions parlementaires.

Questions juridiques et développements actuels

L’office fédéral pour la radiocommunication numérique des autorités et organisations chargées des missions de sécurité exerce son activité dans un contexte de tension entre intérêts sécuritaires de l’État, protection des droits fondamentaux des utilisateurs et avancement de la numérisation. La protection des données, l’évolution technique du réseau (par ex. migration vers des systèmes 5G) ainsi que l’interopérabilité avec des forces d’intervention européennes et internationales font particulièrement l’objet de développements et débats juridiques constants.

Ainsi, la BDBOS occupe un rôle central, juridiquement bien défini et juridiquement sécurisé dans l’infrastructure de communication dédiée à la sécurité en Allemagne. Le profil légalement attribué de ses missions ainsi que l’étroite dépendance envers le droit de la sécurité, de la protection des données et de la sécurité de l’information caractérisent l’ensemble de l’organisation et du fonctionnement de l’institution.

Questions fréquemment posées

Quelles sont les bases légales qui régissent les missions de l’office fédéral pour la radiocommunication numérique des autorités et organisations chargées des missions de sécurité (BDBOS) ?

Les missions de la BDBOS sont essentiellement définies par la loi sur l’office fédéral pour la radiocommunication numérique des autorités et organisations chargées des missions de sécurité (BDBOSG). Cette loi stipule que la BDBOS est l’autorité fédérale centrale compétente pour la planification, la mise en place, l’exploitation et le développement du réseau national de radiocommunication numérique pour les autorités et organisations chargées des missions de sécurité (BOS). D’autres bases juridiques découlent de la loi sur les télécommunications (TKG), du règlement sur la radiocommunication numérique des autorités et organisations chargées des missions de sécurité (DigitalfunkBOSV) ainsi que de dispositions spécifiques de protection des données issues de la Loi fédérale sur la protection des données (BDSG). La BDBOS est tenue, dans l’exercice de ses missions, de respecter les règles applicables à la sécurité des systèmes d’information, la loi sur la procédure administrative (VwVfG) ainsi que la loi sur les infractions administratives (OWiG).

Comment les exigences de la protection des données sont-elles mises en œuvre lors de l’exploitation de la radiocommunication numérique ?

Dans le cadre de ses missions, la BDBOS est tenue de traiter toutes les données personnelles conformément aux exigences applicables en matière de protection des données, en particulier selon la Loi fédérale sur la protection des données (BDSG), le règlement général sur la protection des données de l’UE (RGPD) et les dispositions spécifiques correspondantes. Cela inclut notamment l’obligation de prendre des mesures techniques et organisationnelles conformément à l’article 32 RGPD pour garantir un niveau de protection approprié. Par ailleurs, la BDBOS, en tant qu’autorité, est soumise à la supervision du Commissaire fédéral à la protection des données et à la liberté de l’information (BfDI), qui contrôle régulièrement le respect des obligations en matière de protection des données. La protection des données revêt une importance particulière pour la transmission, le stockage et la consignation des contenus de communication. De plus, la BDBOS est tenue d’appliquer strictement les processus de minimisation des données, de limitation de la finalité et d’effacement des données personnelles.

Qui est responsable de la tutelle juridique et du contrôle de la BDBOS ?

La BDBOS est soumise, pour ce qui concerne ses missions et son organisation, à la tutelle juridique et fonctionnelle du Ministère fédéral de l’Intérieur et de la Patrie (BMI). Cette tutelle comprend le contrôle de la légalité de l’action administrative ainsi que la supervision du respect de l’ensemble des prescriptions légales applicables. De plus, la Cour fédérale des comptes peut effectuer des vérifications concernant la gestion budgétaire et économique. En cas de violation de la protection des données, le Commissaire fédéral à la protection des données et à la liberté de l’information (BfDI) est également habilité à exercer un contrôle. Enfin, les enquêtes pénales et administratives peuvent être menées par les autorités compétentes en cas de présomption d’infraction aux obligations légales, telles que les règles de confidentialité ou la protection des données.

Dans quelle mesure existe-t-il des obligations légales en matière de sécurité technique et d’interopérabilité ?

Selon les dispositions du BDBOSG et d’autres textes applicables, la BDBOS est tenue de mettre en œuvre des normes de sécurité obligatoires lors de la création et de l’exploitation du réseau de radiocommunication numérique. Cela concerne notamment la garantie de la confidentialité, de l’intégrité, de l’authenticité et de la disponibilité de l’infrastructure de communication. Les exigences techniques en matière de sécurité sont issues de la loi sur la sécurité IT, du TKG et des normes correspondantes de l’Office fédéral de la sécurité des technologies de l’information (BSI). La BDBOS doit également veiller à garantir l’interopérabilité du réseau numérique entre les BOS de différents Länder et la Fédération. À cet effet, il existe des obligations juridiques pour la mise en œuvre d’interfaces standardisées et l’utilisation de composants certifiés, comme l’exige la DigitalfunkBOSV.

Quels droits et obligations ont les autorités utilisatrices selon les dispositions légales ?

Les autorités et organisations chargées des missions de sécurité (BOS) qui utilisent le réseau numérique exploité par la BDBOS sont tenues de respecter les conditions d’utilisation en vigueur, les dispositions du BDBOSG et les exigences applicables en matière de protection des données. Les autorités utilisatrices obtiennent l’accès au réseau numérique sur demande, conformément aux dispositions légales, et sont responsables de la sécurité et de la confidentialité des équipements radio, des moyens d’authentification et des droits d’accès qui leur sont attribués. Elles sont également tenues de respecter les conditions de mise à disposition et de signaler, ainsi que d’empêcher, tout usage abusif de la radiocommunication numérique. Toute violation des conditions d’utilisation peut entraîner des restrictions d’accès ou d’autres mesures juridiques. Les modalités de facturation et éventuelles participations aux coûts sont fixées par des arrêtés spéciaux ou des instructions administratives.

Comment la responsabilité de la BDBOS est-elle réglementée en cas de dysfonctionnements ou d’incidents de sécurité ?

La responsabilité de la BDBOS est régie par les principes généraux du droit de la responsabilité civile prévus par le Code civil allemand (BGB) ainsi que par des dispositions légales spéciales, notamment l’exonération de responsabilité pour les actes administratifs prévue à l’article 839 BGB (responsabilité administrative). La BDBOS est par conséquent responsable des dommages causés par l’exécution fautive ou négligente de ses missions légales, sauf disposition légale contraire. En cas d’incidents de sécurité ou de perturbations du réseau, la BDBOSG prévoit des limitations de responsabilité ; les dommages survenus malgré le respect de toutes les mesures de sécurité prescrites en raison de force majeure n’engagent en principe aucune responsabilité. En cas de faute de la part des agents, un recours contre la personne concernée peut être exercé dans certaines circonstances.

Quelles exigences juridiques particulières s’appliquent à la coopération internationale et à l’utilisation des fréquences ?

Les conditions-cadres juridiques pour la coopération internationale prévoient l’obligation de respecter les règles de l’Union internationale des télécommunications (UIT) ainsi que les directives européennes applicables. Notamment lors d’interventions transfrontalières ou de la coopération en matière de protection civile, la BDBOS doit garantir un fonctionnement sans interférence et juridiquement sécurisé sur la base d’accords de droit international et de directives européennes. En ce qui concerne l’utilisation des fréquences, la BDBOS doit respecter les décisions d’attribution de l’Agence fédérale des réseaux (BNetzA) et tenir compte des bandes de fréquences harmonisées au niveau international. Les éventuelles procédures d’autorisation et droits d’utilisation sont régis par la loi sur les télécommunications (TKG) et les arrêtés correspondants de la BNetzA.