12 October 2022

Digitale Autonomie in Vertragsbeziehungen

Zum Verhältnis von Privatautonomie und „Datenkontrolle“

I. Meinungsverschiedenheiten zweier Generalanwälte

Es kommt selten vor, dass zwischen zwei Generalanwälten des Europäischen Gerichtshofs bei der Interpretation eines grundlegenden Rechtsakts der Europäischen Union (EU) grundsätzliche Deutungsunterschiede aufbrechen. Dies ist dieser Tage hinsichtlich der Datenschutz-Grundverordnung (DSGVO) geschehen.

Im Verfahren „Meta Platforms Inc. u.a./Bundeskartellamt“ (Rs. C-252/21) geht es unter anderem um die Frage, auf welche Rechtfertigungsgründe sich ein Unternehmen der Digitalwirtschaft stützen kann, wenn es Daten der Vertragspartnerinnen verarbeitet. Art. 6 Abs. 1 DSGVO stellt die Verarbeitung persönlicher Daten unter einen Rechtfertigungsvorbehalt und sieht unter anderem die Einwilligung (lit. a)), die Erforderlichkeit zur Vertragsdurchführung (lit. b)) und berechtigte Interessen (lit. f)) vor.

Generalanwalt Rantos hat sich in seinen Schlussanträgen vom 20. September 2022 einer im datenschutzrechtlichen Schrifttum verbreiteten Sichtweise angeschlossen, wonach den Rechtfertigungsgründen der lit. b) und lit. f) möglichst wenig Raum eröffnet werden dürfe, um dem Einwilligungsrecht des lit. a) einen möglichst weiten Anwendungsbereich zu eröffnen (Rdnr. 53-65). Sein Verständnis des Art. 6 Abs. 1 DSGVO zielt darauf ab, die spezifische Kontrollmöglichkeit der Datensubjekte über „ihre“ Daten zu stärken, die sich mit der frei erteilbaren und jederzeit widerrufbaren Einwilligung nach lit. a) verbindet. Es geht ihm damit darum, den von einer Verarbeitung betroffenen Betroffenen willkürliche Entscheidungsfreiheit zu eröffnen. Das in Art. 1 Abs. 1 DSGVO angesprochene Ziel des freien Verkehrs von Daten spielt in seinen Überlegungen keine Rolle; die Bestimmung wird nicht erwähnt. Auch das allgemeinere Ziel der EU, zur Stärkung der europäischen Wettbewerbsfähigkeit und zur Sicherung des Wohlstandsniveaus der europäischen Bevölkerung funktionierende Datenmärkte zu errichten, spielt für ihn keine Rolle.

Einen entgegengesetzten Standpunkt nimmt Generalanwalt Campos Sánches-Bordona in Schlussanträgen vom 6. Oktober 2022 (Rs. C-300/21, UI/Österreichische Post AG) ein. Der Generalanwalt räumt zwar ein, dass die Einwilligung des Datensubjekts „als maximaler Ausdruck von Kontrolle“ anzusehen sei (Rdnr. 73). Er schließt daran dann aber die Feststellung an: „Meines Erachtens lässt sich aus der DSGVO nicht ohne Weiteres ableiten, dass sie der betroffenen Person die Kontrolle über personenbezogene Daten als Wert an sich verleihen soll. Und ebenso wenig, dass die betroffene Person die größtmögliche Kontrolle über diese Daten ausüben soll“ (Rdnr. 74). Er weist darauf hin, dass es nicht auf der Hand läge, dass die Kontrolle über die Daten zum Wesensgehalt des Grundrechts nach Art. 8 GRCh gehöre. Im Gesetzgebungsverfahren der DSGVO sei vorgeschlagen worden, einen Erwägungsgrund aufzunehmen, der das Recht der Datensubjekte ansprach, „die Kontrolle über die verarbeiteten personenbezogenen Daten auszuüben“; dieser Vorschlag sei aber gerade nicht realisiert worden. Wie weit die Rechtsauffassung der beiden Generalanwälte voneinander abweicht, wird deutlich, wenn man sich vor Augen hält, dass Generalanwalt Campos Sánches-Bordona das Ziel der DSGVO, den freien Datenverkehr zu fördern, explizit erwähnt (Rdnr. 58) und dann feststellt: „Die Stärkung der Kontrolle des Bürgers über die seine Person betreffenden Informationen im digitalen Umfeld gehört zu den anerkannten Zielen der Modernisierung der Regelung zum Schutz personenbezogener Daten (gehöre), ist aber kein unabhängiges oder isoliertes Ziel.“ (Rdnr. 79. Das Ziel sei vielmehr im Zusammenhang mit dem Anliegen zu lesen, „das Potential der digitalen Wirtschaft auszuschöpfen sowie ‚Wirtschaftswachstum und Wettbewerbsfähigkeit der EU‘ zu steigern.“ (Rdnr. 80).

Im Kontrast der beiden Schlussanträge treten deutlich unterschiedliche Datenschutzphilosophien zutage. Die Beobachtung derartiger Divergenzen ist nicht nur von akademischem Interesse. Die Art, wie man sich positioniert, schlägt sich unmittelbar auf die Auslegung sowohl des Art. 8 Abs. 1 GRCh und auf die Auslegung von Art. 6 Abs. 1 DSGVO nieder. Die Diskussion darüber, wie Datenschutz in der modernen Digitalgesellschaft zu verstehen ist, ist bislang nicht deutlich über Positionen hinweggekommen, wie sie in Zeiten der vorwiegend staatlichen Datenverarbeitung im längst vergangenen 20. Jahrhundert entwickelt wurden.

Im Folgenden soll begründet werden, dass das von Generalanwalt Campos Sánches-Bordona entwickelte Verständnis von datenschutzrechtlicher Autonomie gegenüber dem von Generalanwalt Rantos vertretenen Ansatz deutlich vorzugswürdig ist (nachfolgend II.). Hieraus ergeben sich dann Folgerungen für das Verhältnis von Datenschutzrecht und Privatautonomie (nachfolgend III.) und für die Auslegung von Art. 6 Abs. 1 DSGVO (nachfolgend IV.). Der Beitrag schließt mit dem Hinweis darauf, die Notwendigkeit der Sicherung der digitalen Wettbewerbsfähigkeit der EU nicht aus dem Blick zu verlieren (nachfolgend V.).

II. Digitale Autonomie als Willkür oder als Gestaltung

Die EU hat mit dem Erlass der DSGVO die Grundlagen dafür gelegt, dass das in Art. 8 Abs. 1 GRCh grundrechtlich garantierte digitale Schutzniveau etabliert und gewahrt wird. Die Herausforderung ist, die – in vielerlei Hinsicht offenen und konkretisierungsbedürftigen – Bestimmungen der DSGVO so zu interpretieren, dass das Ziel der digitalen Autonomie auch tatsächlich in der Lebenswelt realisiert wird. Dabei geht es nicht zuletzt darum, welcher Raum Verträgen eingeräumt wird, deren Gegenstand digitale Leistungen bilden. Datenschutzrechtliche Fragen stellen sich, wenn diese Leistungen unter Rückgriff auf persönliche Informationen des Vertragspartners erstellt werden. Wie soll man sich derartigen Vertragsbeziehungen nähern? Hier lassen sich zwei Grundauffassungen bzw. Schutzphilosophien gegenüberstellen.

Digitale Autonomie als willkürliche „Kontrolle“

Im Zentrum der einen, sicherlich älteren Schutzphilosophie steht die Auffassung, dass digitale Autonomie im Kern darin bestehe, die Möglichkeit einer dauerhaften Kontrolle über die „eigenen“ persönlichen Daten haben. Digitale Autonomie wird im Kern dadurch hergestellt, dass die Menschen in jede Form der Verarbeitung „ihrer“ Daten einwilligen müssen und die Einwilligung auch jederzeit widerrufen können. Es ist dies eine Datenschutzphilosophie, die ihre Wurzeln in den 1970er Jahren hat und damals für das Verhältnis von Staat und Bürger entwickelt wurde. Sie wird nunmehr auf die Verhältnisse in der Digitalgesellschaft erstreckt. Kontrolle bedeutet danach, die Entscheidung darüber zu behalten, ob man in Wirtschaft, Kultur und Gesellschaft als Person überhaupt digital in Erscheinung tritt, zudem, mit welchen persönlichen Informationen dies geschieht. Wichtig ist hier, dass diese Philosophie nunmehr auch in Vertragsbeziehungen in der Digitalwirtschaft zum Tragen kommen soll. Regelmäßig wird damit das regulatorische Ideal verbunden, dass die Verbreitung persönlicher Daten minimiert werden sollte. Dieser Auffassung zufolge muss es darum gehen, den Anwendungsbereich von Art. 6 Abs. 1 lit. a) DSGVO (datenschutzrechtliche Einwilligung) auch in Vertragsbeziehungen möglichst weit auszudehnen. Das bedeutet zugleich, dass der Anwendungsbereich anderer Rechtfertigungsgründe, vor allem von Art. 6 Abs. 1 lit. b) DSGVO, restriktiv verstanden werden muss.

Digitale Autonomie als Gestaltungsrecht in Sozialbeziehungen

Auf der anderen Seite steht eine Schutzphilosophie, die das Ideal digitaler Autonomie nicht vorrangig in der Kontrollmacht über digitale persönliche Information in öffentlichen Räumen erblickt. Diesem Verständnis zufolge bedeutet digitale Autonomie zunächst und vor allem, auf den Gebrauch persönlicher Informationen durch Dritte gestaltend Einfluss nehmen zu können. Wer digitale Autonomie stärken will, wird dieser Sichtweise zufolge vor allem darauf hinwirken, die Rechtsmacht der Menschen zu effektivieren, in den von ihnen gepflegten wirtschaftlichen und sozialen Beziehungen darüber mitzubestimmen, wie persönliche Informationen genutzt werden. Wie weit dies gehen muss, ist kontextabhängig. Für den hier interessierenden Bereich der Verträge mit digitalem Inhalt kommt es vor allem darauf an, dass die Menschen (als Vertragspartner und Datensubjekte) in die Lage versetzt werden, eine faire und angemessene vertragliche Bindung eingehen und in diesem Kontext über die Nutzung ihrer Daten bestimmen zu können. Digitale Autonomie umfasst dieser Sichtweise zufolge auch die Freiheit, über die persönlichen Daten als Gut mit Marktwert zu verfügen. Autonomie lässt sich nicht auf die (missverständlich so bezeichnete) persönlichkeitsrechtliche Dimension der digitalen Identität reduzieren, sondern erstreckt sich auch auf die ökonomische Dimension. Wer den Menschen digitale Autonomie im Markt absprechen will, stärkt dieser Sichtweise zufolge nicht die Selbstbestimmung, sondern beschneidet sie paternalistisch.

Die letztgenannte Schutzphilosophie stellt das Recht der Menschen ins Zentrum, in vertragliche Rechtsbeziehungen einzutreten (oder dies zu unterlassen), in denen (auch) die Verwendung persönlicher Informationen zum gegenseitigen Vorteil geregelt wird. Die digitale Autonomie umfasst nach dieser Auffassung auch die Freiheit, über personenbezogene Daten als einem Wirtschaftsgut mit Marktwert zu verfügen. Es ist kein Verlust, sondern ein Gewinn an Autonomie, wenn ein Datensubjekt einem Dritten das vertragliche Recht einräumt, persönliche Informationen zu verwenden, deren Verarbeitung erforderlich ist, um eine erwünschte Dienstleistung zu erhalten (vorbehaltlich angemessener Einschränkungen, z. B. in Bezug auf die Datensicherheit, die Zweckbindung, angemessene Aufbewahrungsfristen und ihre anderen Rechte, z. B. im Rahmen der DSGVO). In diesem Fall bedeutet Selbstbestimmung, einzusehen, dass der Erwerb einer Dienstleistung, die die Verarbeitung von Daten erfordert, einen Wert hat. Die datenschutzrechtliche Respektierung der Privatautonomie des Datensubjekts schützt Selbstbestimmung; wer auf ein willkürliches Einwilligungsrecht setzt, stellt die Privatautonomie statt dessen in Frage.

Ausdruck des Gebrauchs wahrer digitaler Autonomie ist danach nicht die isolierende (und das Individuum atomisierende) Verweigerung der Einwilligung zur Verwendung persönlicher Daten, sondern die immer sozial integrierende privatautonome Vereinbarung mit Dritten darüber, ob und wie die verfügbaren persönlichen Informationen verwandt werden können. Natürlich umschließt dies auch die Freiheit, keine diesbezüglichen Vereinbarungen einzugehen und so den Gebrauch zu verhindern. Dies ist dann aber nur eine von vielen Optionen – und nicht das Leitziel der Idee digitaler Autonomie.

Der zuletzt beschriebenen Sichtweise zufolge stehen Art. 6 Abs. 1 lit. b) und Art. 6 Abs. 1 lit. a) DSGVG normativ jedenfalls gleichberechtigt nebeneinander. Dort, wo eine wirksame Absprache über die Verwendung von Daten getroffen wurde, hat sich Autonomie manifestiert; es besteht kein Anlass, hier noch auf Leistungserbringungsebene ein Einwilligungserfordernis nachzuschalten. Dieser Sichtweise zufolge kommt dem Datenvertragsrecht (unter Einschluss eines digitalen Verbraucherschutzrechts) bei der Realisierung des in Art. 8 Abs. 1 GRCh avisierten Schutzniveaus eine zentrale und vorrangige Bedeutung zu. Das Einwilligungserfordernis des Art. 6 Abs. 1 lit. a) DSGVO muss vor allem dort zum Tragen gebracht werden, wo es an vertraglichen Vereinbarungen, in denen sich die Autonomie des Datensubjekts ausdrückt, fehlt, also vor allem bei dem Zugriff auf persönliche Daten durch Dritte, die nicht in einer vertraglichen Beziehung zum Datensubjekt stehen.

Notwendigkeit der Auseinandersetzung mit dem eigenen Vorverständnis

Rechtstexte regeln den Sinnhorizont und die Vorverständnisse, die ihre Interpretation und Anwendung anleiten, regelmäßig nicht. Dies gilt auch für die DSGVO. Beide vorstehend kontrastierte Konzeptionen digitaler Autonomie lassen sich der Interpretation und Anwendung der DSGVO zugrundelegen. Die Entscheidung für eine der Konzeptionen (bzw. für Zwischenkonstrukte) determiniert allerdings regelmäßig das Interpretationsergebnis. Man sollte seine Präferenz für eine der beiden Konzeptionen (oder für eine Kombination) jedenfalls aufdecken; bestenfalls wird sie sogar reflexiv begründet und kritisiert. Diesem Postulat ist Generalanwalt Rantos in den Schlussanträgen vom 20. September 2022 (Rechtssache C-252/21) nicht nachgekommen; er hat sich begründungslos der erstgenannten Sichtweise bedient. Eine Begründung für die These, dass der Anwendungsbereich von Art. 6 Abs. 1 lit. b) DSGVO möglichst restriktiv gehandhabt werden müsse, um datenschutzrechtliche Autonomie über Art. 6 Abs. 1 lit. a) DSGVO zu ermöglichen, findet sich in den Schlussanträgen nicht. Mehrfach wird auf eine Stellungnahme des European Data Protection Board (EDPB) Bezug genommen. Wer diese Stellungnahme aufmerksam liest, muss zur Kenntnis nehmen, dass ein auf Kontrolle abzielendes Datenschutzphilosophie auch dort begründungslos behauptet, nicht aber mit Argumenten unterlegt wird.

Es ist nicht sicher, ob der Generalanwalt sieht, dass er sich eines spezifischen Vorverständnisses bei der Annäherung an Art. 6 Abs. 1 DSGVO bedient, das seinerseits diskussionsbedürftig ist. Wichtiger ist, dass der vom Generalanwalt entwickelte Ansatz der je eigenständigen normativen Funktion von Art. 6 Abs. 1 b) DSGVO und Art. 6 Abs. 1 lit. a) DSGVO nicht gerecht wird. Die Bemühungen um Marginalisierung von Art. 6 Abs. 1 lit. b) DSGVO sind datenschutztheoretisch und datenschutzrechtlich verfehlt.

III. Datenschutzrecht und Privatautonomie

Notwendigkeit der Betrachtung verschiedener „choice architectures“

Die Zuordnung und Abgrenzung von Art. 6 Abs. 1 lit. a) DSGVO und Art. 6 Abs. 1 lit. b) DSGVO ist letztlich eine Bewertung verschiedener „choice architectures“. Beide Bestimmungen gewähren dem Datensubjekt Entscheidungsmacht. Wer sich für Art. 6 Abs. 1 lit. a) DSGVO als datenschutzrechtlich primären Rechtfertigungsgrund der Datenverarbeitung stark macht, denkt letztlich von der Willkürfreiheit des Menschen her. Wird in einer Vertragsbeziehung zwischen dem Unternehmen und seinen Vertragspartnern Art. 6 Abs. 1 lit. a) DSGVO zur Anwendung gebracht, bedeutet dies konkret, dass der Vertrag nur den Hintergrund für das tatsächliche Leistungs- bzw. Gegenleistungsgeschehen bildet. Die praktische Wirksamkeit hängt letztlich nicht (nur) vom Vertragswillen ab, sondern wird von einer nachgelagerten Willkürentscheidung des Datensubjekts. Das Unternehmen ist gezwungen, im Prozess der Leistungserbringung in Rechnung zu stellen, ob die Einwilligung in die Verwendung persönlicher Daten erteilt oder verweigert wurde, zudem, ob sie widerrufen wurde oder mit einem Widerruf zu rechnen ist.

Ohne Zweifel gewinnt das Datensubjekt dadurch Einfluss auf die zu erbringende Leistung. Das Unternehmen scheint gezwungen zu werden, die Leistung für das jeweilige Datensubjekt zu individualisieren. Der Prozess der Leitungserbringung in der Vertragsbeziehung wird dynamisiert und wird über die Zeit unsicher, weil die Einwilligung jederzeit widerrufen werden kann. Was konkret angeboten werden kann, wird fluide und vom Willen des Datensubjekts abhängig. Hierin liegt ohne Zweifel eine Ermächtigung des Datensubjekts, die als Autonomiegewinn gedeutet werden kann. Bislang ist nicht hinreichend darüber nachgedacht worden, ob es wirklich sinnvoll ist, in digitalen Vertragsbeziehungen durch Begründung eines nachgeschalteten Willkürrechte eine kontinuierliche Beeinträchtigung der von Art. 16 GRC geschützten Rechtsbeziehungen hinzunehmen.

Willkür als verarmte Konzeption von Autonomie

Letztlich handelt es sich aber um eine einseitige, vielleicht sogar verarmte Konzeption von Autonomie. Dies aus mehreren Gründen.

Wer Art. 6 Abs. 1 lit. b) DSGVO zurückdrängen will und in Vertragsbeziehungen auf Art. 6 Abs. 1 lit. a) DSGVO setzt, bemüht sich um Relativierung und Entwertung der vertraglichen Vereinbarung. Die zwischen dem Unternehmen und der Vertragspartnerin geschlossene Vereinbarung soll von weiteren Einwilligungsrechten überlagert werden – und zwar ungeachtet der Frage und ohne spezifische Prüfung, ob das Vereinbarte fair und angemessen ist. In der Sache wird die Vertragspartnerin damit infantilisiert – die Fähigkeit, selbst für einen fairen und angemessenen Vertragsinhalt zu sorgen und die dann vertragskonform erbrachte Leistung zu empfangen, wird der Vertragspartnerin pauschal abgesprochen.

Die DSGVO nimmt einem Unternehmen nicht die Befugnis, die angebotene Digitalleistung zu definieren. Diese Befugnis ist auch durch Art. 16 GRCh grundrechtlich abgesichert. Wenn die Erteilung der Einwilligung vertraglich zur Voraussetzung der Leistungserbringung gemacht worden ist, verschafft Art. 6 Abs. 1 lit. a) DSGVO dem Datensubjekt nicht mehr als einen Hebel, eine Beendigung des Vertragsverhältnisses herbeizuführen. Um mehr Negation und Rückkehr in den ungebundenen Zustand geht es einer auf Willkür setzenden Datenschutzphilosophie aber nicht.1) Man kann dies als Ausdruck digitaler Autonomie ansehen, sollte sich aber bewusst sein, dass es sich um ein spezifisches und regressives Verständnis von Autonomie handelt. Auch die Vorstellung, dass ein Vertrag, der unter geringem Einsatz persönlicher Daten durchgeführt wird, immer besser ist als ein Vertrag, der einen erweiterten Einsatz vorsieht, ist in dieser Allgemeinheit offensichtlich falsch.

Wer dem Vertragspartner und Datensubjekt ein Einwilligungsrecht im Vertragsdurchführungsprozess (Art. 6 Abs. 1 lit. a) DSGV) zuweisen will, scheint nur Gutes zu tun. Das ist aber nicht der Fall. Wer versucht, ein bestehendes digitales Vertragsverhältnis durch Zuweisung von Einwilligungsrechte zu korrigieren, bewirkt auch Nachteile. In der komplexen Landschaft moderner Digitalwirtschaften, in der fast jede Waren- oder Dienstleistungserbringung eine Datenverarbeitung erfordert oder nach sich zieht, führt das Erfordernis der Einwilligung zu jeder einzelnen Datenverarbeitung zu Ermüdung und Sorglosigkeit, die jeden vermeintlichen Gewinn an Autonomie untergräbt. Im Prozess der Vertragsverhandlungen ist es dem Datensubjekt möglich, einen Vertragsinhalt anzustreben und bindend zu vereinbaren, den das Unternehmen möglicherweise nicht offerieren würde, wenn es mit einem jederzeitigen Widerruf der Einwilligung rechnen muss. Natürlich hängt es von den konkreten Umständen des Einzelfalls ab, ob sich das Unternehmen und seine Vertragspartnerin auf einen Vertragsinhalt einigen werden, der eine für die Vertragspartnerin günstigere Leistung enthält, als dies in dem Fall wäre, dass der Vertrag auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO durchgeführt wird. Es ist jedenfalls nicht ausgeschlossen, dass die Vertragspartnerin, das eine bindende vertragliche Vereinbarung eingeht, die die Nutzung persönlicher Daten umfasst, eine subjektiv wertvollere Leistung erhält als in einem Fall, in dem das Unternehmen mit einem jederzeitigen Widerrufrecht rechnen muss. Entscheidend ist hier, dass die Kosten-Nutzen-Bilanz so lagen- und einzelfallabhängig, dass die Annahme unberechtigt ist, die Zuweisung von Rechten nach Art. 6 Abs. 1 lit. a) DSGVO wären immer im Interesse des Datensubjekts. Was unberücksichtigt bleibt, ist im übrigen das öffentliche Interesse an Innovation. Wenn Unternehmen für ein Szenario entwickeln müssen, in dem Nutzer ihre Zustimmung widerrufen, wird dies die Innovationsfähigkeit für datengesteuerte Produkte massiv behindern. Eine allgemeine Abgrenzung und Zuordnung von Art. 6 Abs. 1 lit. a) und lit. b) DSGVO ist auf dieser Grundlage schon gar nicht möglich.

Datenschutzrechtliche Infragestellung der Privatautonomie?

Wer einer Datenschutzphilosophie anhängt, die den Wert einer willkürlichen Kontrolle betont, ist häufig geneigt, die vorstehend entwickelte Idee freiwilliger und gleichberechtigter Gestaltung sozialer Beziehungen als unwesentlich oder irrelevant abzutun. Teilweise findet sich auch die Strategie, den Gebrauch der Privatautonomie seitens des Datensubjekts in Frage zu stellen oder zu bestreiten. Dieser Strategie hat sich Generalanwalt Rantos in den Schlussanträgen vom 20. September 2022 bedient. Er zieht in seinen einführenden Bemerkungen zur Auslegung von Art. 6 Abs. 1 DSGVO die Relevanz und Freiwilligkeit der vertraglichen Erklärung des Datensubjekts suggestiv in Frage: Die Verarbeitung erfolge „auf der Grundlage der allgemeinen Vertragsbedingungen, die der für die Verarbeitung Verantwortliche ohne die Einwilligung der betroffenen Person oder sogar gegen ihren Willen vorgegeben hat“ (Rdnr. 51). Er blendet auch aus, dass das digitale Verbrauchervertragsrecht gewährleistet, dass in Digitalverträgen nichts vereinbart werden kann, was zu einer unzumutbaren Belastung der Verbraucher führen würde. Die Behauptung, dass in einem wirksam geschlossenen Vertrag etwas „gegen den Willen“ der Vertragsschließenden festgelegt würde, bedient populistische Vorurteile, sollte aber in einem Rechtsdokument des Europäischen Gerichtshofs nicht auftauchen.

Das wohl wichtigste Argument gegen die von Generalanwalt Rantos vertretene Sichtweise führt auf die Grundlagen des westlich-liberalen Rechtsdenkens zurück. Ethik, Recht und Politik stützen sich auf das Axiom, dass sich menschliche Selbstbestimmung nicht zuletzt in frei eingegangenen, fair ausgehandelten und inhaltlich nicht unangemessenen vertraglichen Vereinbarungen ausdrückt. Hieraus ergeben sich Bindungen, es lässt sich aber auch jener Nutzen ziehen, der den subjektiven Präferenzen der Vertragspartner entspricht. Niemand käme auf die Idee, nichtdigitale Verträge um ein willkürlich zu gebrauchendes Einwilligungsrecht auf Durchführungsebene zu ergänzen. Es gibt keinen Grund, warum dies im Bereich von Verträgen mit Digitalinhalten grundsätzlich anders sein soll. Es muss ein Anliegen der EU und der EU-Mitgliedstaaten sein, sicherzustellen, dass die rechtlichen Rahmenbedingungen geschaffen werden, die erforderlich sind, um die Fairness und Angemessenheit vertraglicher Vereinbarungen mit digitalen Inhalten sicherzustellen. Der Respekt vor der digitalen Autonomie impliziert in diesem Zusammenhang, dass genügend Raum für vertragliche Gestaltungen bleiben muss, die es den Vertragspartnern ermöglichen, ihre jeweiligen Interessen in der Digitalgesellschaft zum Ausgleich zu bringen. Paternalismus und Bevormundung müssen vermieden werden – die Vorstellungen vom guten Leben und die Lebensmodelle werden in der Digitalgesellschaft so vielfältig sein wie in der Realwelt. Die gelegentlich zu beobachtende Vorstellung, dass in digitalen Vertragsbeziehungen alles anders als in nicht-digitalen Vertragsbeziehungen sei, ist verfehlt; sie lässt sich auch datenschutzrechtlich nicht begründen. Die Fähigkeit und der Wille selbstbestimmt handelnder Menschen, bindende Verträge mit digitalen Inhalten eingehen zu können, würde letztlich in Zweifel gerückt, wenn man die Auffassung verträte, Autonomie würde auf Durchführungsebene eine willkürlich zu gebrauchende Abwendungsmöglichkeit voraussetzen. Die Menschen werden, wie oben bereits gesagt wurde, dadurch infantilisiert. Unternehmen muss die Möglichkeit erhalten bleiben, für die Sicherheit, vertraglich über Daten disponieren zu können (lit. b), mehr versprechen, als wenn eine Abwicklung über lit a) erfolgt; ein Datensubjekt, das sich hierauf einlÃ