Der Aufstieg technisch vernetzter Umgebungen, die Tracking-Technologien, Formen derkünstlichen Intelligenz und das Internet der Dinge zu einem Internet of Everything kurzschließen,überschreitet auch die Grenzen tradierter Rechtsgebiete. Dies macht den Aufbau und diesystematische Durchdringung eines Datenprivatrechts erforderlich, welches das unionaleDatenschutzrecht in das mitgliedstaatliche Privatrecht integriert.Der erste Teil der Arbeit legt hierfür die technischen und ökonomischen Grundlagen. Darauswerden drei spezifische regulatorische Herausforderungen abgeleitet: die Multirelationalitätpersonenbezogener Daten, die sich in einer häufigen Einbeziehung von Drittanbietern äußert(third-party tracking); die inhärente Ambivalenz hinsichtlich Nutzen und Risikenpersonenbezogener Daten; sowie die Heterogenität von Datenschutzpräferenzen der jeweilsbetroffenen Personen.Der zweite Teil der Arbeit untersucht auf dieser Grundlage, welche Ressourcen dasDatenschutzrecht und das allgemeine Privatrecht de lege lata bereithalten, um die genanntenHerausforderungen zu adressieren. Die Analyse des Datenschutzrechts ergibt dabei, dassdatenbasierten Geschäftsmodellen, aber auch der Entwicklung des Internet der Dinge engeGrenzen gesetzt sind, insbesondere durch das Kopplungsverbot der DS-GVO. Diese Grenzenkönnten jedoch grundsätzlich durch wirksame vertragliche Vereinbarungen oder die freiwilligeEröffnung einer datenschonenden Option durch die jeweiligen Anbieter überwunden werden.Damit rückt die vertragliche Gestaltung der Austauschverhältnisse in den Mittelpunkt. Einmethodischer Schwerpunkt liegt dabei auf der Frage, inwieweit neben der DS-GVO aufmitgliedstaatliches Privatrecht zurückgegriffen werden kann. Die Arbeit integriert hier diedatenschutzrechtliche Einwilligungserklärung in die Rechtsgeschäftslehre des BGB und untersuchteingehend vertragliche Wirksamkeitsgrenzen, die sich aus dem „regulatorischen Teil“ des BGBergeben.In übergreifender Perspektive offenbaren die datenschutz- und zivilrechtlichenErmöglichungsstrukturen jedoch erhebliche Defizite im rechtlichen wie auch im tatsächlichenBereich. Die große Mehrheit der Nutzer beschäftigt sich in konkreten Entscheidungssituationennicht hinreichend mit Datenschutzfragen, um diesbezüglich eine bewusste und hinreichendinformierte Entscheidung zu treffen. Der dritte Teil der Arbeit zeigt daher auf, dass Nutzer zurBewältigung der drei regulatorischen Risiken doppelt unterstützt werden müssen: technisch durchzunehmend autonome Datenschutzassistenten und regulatorisch durch ein Recht auf einedatenschonende Option. Automatisierte Datenerhebung und -analyse muss mit automatisierterKommunikation und Durchsetzung von heterogenen Datenschutzpräferenzen beantwortet, dieinformierte durch die technologische Einwilligung abgelöst werden. Nur so kann dieprivatautonome Gestaltung von Austauschprozessen in hochvernetzten Umgebungen wenigstensin einer maschinell mediierten Residualform verwirklicht werden. Dies impliziert jedoch zugleich,dass neue, datenverarbeitende Technologien nicht nur als Risiko, sondern auch als Chance fürSelbstbestimmung und Datenschutz angesehen werden sollten.

DFG-Verfahren Publikationsbeihilfen