den Wesensgehalt der Grundrechte generell verbürgen; maßgeblich ist insoweit eine
auf das jeweilige Grundrecht des Grundgesetzes bezogene generelle Betrachtung
(vgl. BVerfGE 73, 339 <387>; 102, 147 <162 f.>; 125, 260 <306>; BVerfG, Beschluss
des Ersten Senats vom 6. November 2019 - 1 BvR 276/17 -, Rn. 47 a.E. – Recht
auf Vergessen II). Diese Grundsätze gelten nach der bisherigen Rechtsprechung
des Bundesverfassungsgerichts auch für die Überprüfung innerstaatlicher Rechtsvorschriften, die zwingende Vorgaben in deutsches Recht umsetzen (vgl. BVerfGE
118, 79 <95 ff.>; BVerfG, Beschluss des Zweiten Senats vom 11. März 2020, - 2
BvL 5/17 -, Rn. 65). Verfassungsbeschwerden, die sich gegen in diesem Sinne verbindliches Fachrecht der Europäischen Union richten, sind danach grundsätzlich unzulässig (vgl. BVerfGE 118, 79 <95>; 121, 1 <15>; 125, 260 <306>; siehe hingegen
zur bundesverfassungsgerichtlichen Kontrolle am Maßstab der Unionsgrundrechte
im Fall der Überprüfung der Anwendung von zwingendem Recht der Europäischen
Union und der Anwendung innerstaatlicher Vorschriften, die zwingendes Unionsrecht
umsetzen, BVerfG, Beschluss des Ersten Senats vom 6. November 2019 - 1 BvR
276/17 -, Rn. 52; die Möglichkeit bundesverfassungsgerichtlicher Kontrolle am Maßstab der Unionsgrundrechte im Fall der Normprüfung offenlassend jetzt BVerfG, Beschluss des Ersten Senats vom 6. November 2019 - 1 BvR 276/17 -, Rn. 51 a.E.;
Beschluss des Zweiten Senats vom 13. Februar 2020 - 2 BvR 739/17 -, Rn. 116 –
Einheitliches Patentgericht).
2. Danach sind die angegriffenen Vorschriften am Maßstab des Grundgesetzes
überprüfbar, denn sie beruhen nicht auf zwingenden Vorgaben des Unionsrechts. Sie
setzen nicht vollständig vereinheitlichendes Unionsrecht um. Das gilt zunächst, soweit die angegriffenen Vorschriften in den Anwendungsbereich der Richtlinie 2002/
58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation, ABl
EU, L 201 vom 31. Juli 2002, S. 37, im Folgenden: RL 2002/58/EG) oder der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016
zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten
durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien
Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates
(ABl EU, L 119 vom 4. Mai 2016, S. 89, im Folgenden: RL 2016/680/EU) fallen könnten. Zielsetzung dieser Unionsrechtsakte ist der Schutz personenbezogener Daten.
Sie enthalten dagegen keine Bestimmungen, die die Mitgliedstaaten zur Schaffung
von Regelungen zum Abruf von Bestandsdaten verpflichten oder ihnen sonst hierzu
abschließende Vorgaben machen. Vielmehr sehen sie mehr oder minder begrenzte
Öffnungsklauseln vor, die den Mitgliedstaaten die Schaffung derartiger Regelungen
zwar grundsätzlich ermöglichen, aber nicht gebieten (so etwa in Art. 15 Abs. 1 RL
2002/58/EG; vgl. EuGH, Urteil vom 29. Januar 2008, Promusicae, C-275/06,
EU:C:2008:54, Rn. 50) oder gehen von vornherein nicht über die Verpflichtung zur
Wahrung datenschutzrechtlicher Grundsätze hinaus (so etwa Kapitel II RL 2016/680/
40/92
85