Mögliche rechtswidrige Verarbeitung von Massendaten bei Europol

In welchem Umfang und in welchen Fällen übermitteln Polizeien des Bundes und nach Kenntnis der Bundesregierung auch der Länder Massendaten an Europol?

a) Inwiefern kann es sich dabei auch um Rohdaten, etwa aus der Telekommunikationsüberwachung oder aus der Fallbearbeitung handeln?

b) In welchen Fällen können in diesen Massendaten auch Daten von Kontaktpersonen beschuldigter oder verdächtiger Personen enthalten sein?

Wie viel Prozent aller Daten bei Europol stammen von deutschen Behörden (vgl. Antwort zu Frage 3 auf Bundestagsdrucksache 17/3143, und wie viel Prozent aller Suchvorgänge bei Europol werden aus Deutschland vorgenommen?

Werden über das QUEST-Verfahren oder den „Automation of Data Exchange Process“ nach Kenntnis der Bundesregierung auch Daten von Kontaktpersonen beschuldigter oder verdächtiger Personen ausgetauscht (Antwort zu Frage 5 auf Bundestagsdrucksache 19/3404), und wie verfahren Bundesbehörden hierzu?

a) Welche Drittstaaten (etwa USA, Kanada oder des Westbalkans) können Daten an das Europol-Informationssystem liefern, und welche dieser Staaten können dafür das System QUEST einsetzen?

b) Bis zu welcher Geheimhaltungsstufe ist QUEST nutzbar?

Welche Länder benutzen nach Kenntnis der Bundesregierung mittlerweile den „Dataloader“ für die Übermittlung an Informationssysteme bei Europol (Antwort zu Frage 16 auf Bundestagsdrucksache 18/3766)?

a) Wie viele Objekte können dabei in einem Vorgang übermittelt werden?

b) Wie viel Prozent aller Einspeisungen der EU-Mitgliedstaaten bzw. sonstigen berechtigten Behörden in das Europol-Informationssystem erfolgen über den „Dataloader“?

c) Inwiefern wird der „Dataloader“ und die hierfür beim BKA installierte Schnittstelle aus Deutschland auch von Geheimdiensten genutzt?

Existieren nach Kenntnis der Bundesregierung neben dem „Dataloader” weitere Verfahren zur stapelweisen Übermittlung großer Datenmengen an Europol?

a) Wie viele Objekte können dabei in einem Vorgang übermittelt werden?

b) Bis zu welcher Geheimhaltungsstufe ist das System nutzbar?

c) Von welchen Staaten wird dieses System genutzt?

Ist der Bundesregierung bekannt, ob der „Dataloader“ bei Europol in den vergangenen Jahren in einer neuen Generation installiert wurde oder hierzu gegenwärtig Arbeiten erfolgen, und inwiefern ist daran das Bundeskriminalamt in seinem Projekt zur Einführung eines neuen UMF-Standards bei Europol beteiligt (Antwort zu Frage 4 auf Bundestagsdrucksache 19/3404)?

Mit welchem Verfahren sucht Europol nach Kenntnis der Bundesregierung in den für das Europol-Informationssystem eingehenden Daten nach Übereinstimmungen und Auffälligkeiten?

a) Worum handelt es sich bei den „Cross Border Crime Checks (CBCC) bei Europol, und welche Daten (etwa Analysedateien, Rohdaten, Anhänge) können bei Europol nach Kreuztreffern durchsucht werden (vgl. „Consolidated Annual Activity Report“ von Europol für 2018)?

b) Wie viele Suchläufe hat Europol im Jahr 2019 mithilfe von CBCCs durchgeführt, und wie viele Treffer wurden dabei gefunden, und wie stellt sich diese Zahl für Anlieferungen deutscher Behörden dar?

Nach welcher Maßgabe darf Europol aus Sicht der Bundesregierung auch sogenannte Massendaten, also große (Roh-)Datensätze, die auch Personendaten nicht verdächtiger oder beschuldigter Personen enthalten, verarbeiten und diese mit seinen Datenbanken abgleichen?

Mit welchen neuen Maßnahmen will die Bundesregierung die „Gemeinsame Deutsch-Französische Erklärung der Innenminister“ vom 30. Oktober 2020 (außer einer neuerlichen Initiative zur Entfernung von Internetinhalten) umsetzen, in der die Unterzeichnenden betonen, „in unseren Maßnahmen gegen terroristische Bedrohungen nicht nachzulassen“, und welche außer den bereits vorhandenen Möglichkeiten (etwa „QROC“ oder Ausschreibungen nach Artikel 36 des SIS-Ratsbeschlusses, vgl. Antwort zu den Fragen 7 und 9 auf Bundestagsdrucksache 19/21939) für einen grenzüberschreitenden Informationsaustausch über Personen, die eine terroristische oder gewalttätige extremistische Bedrohung darstellen, werden hierzu geprüft bzw. könnten nach Ansicht der Bundesregierung hierzu geeignet sein?

Inwiefern ist die Bundesregierung im Rahmen ihres EU-Ratsvorsitzes mit der Rüge des Europäischen Datenschutzbeauftragten befasst, der Europol wegen der Analyse von Massendaten nicht beschuldigter oder verdächtiger Personen eine Rüge ausgesprochen hat (vgl. dazu das Schreiben des Europäischen Datenschutzbeauftragten vom 23. September 2020, abrufbar unter https://secure.ipex.eu/IPEXL-WEB/dossier/files/download/8a8629a874b90f580174bfd6472406c3.do)?

a) Inwiefern betrifft die Rüge aus Sicht der Bundesregierung auch die Nutzung des „Dataloaders“ und des CBCC-Verfahrens?

b) Wie sollte Europol aus Sicht der Bundesregierung der Rüge begegnen, und welche Änderung ihrer Praxis schlägt das Bundesministerium des Innern, für Bau und Heimat vor?