Die private Durchsetzung von europäischen Richtlinien und Verordnungen ist gegenwärtig durch zahlreiche Unsicherheiten gekennzeichnet. Diese sind vor allem auf zwei Faktoren zurückzuführen: Zum einen gibt es Schwankungen in der Rechtsprechung des EuGH zum Effektivitätsgrundsatz. Während der EuGH in der Rechtssache TÜV Rheinland (C-219/15) restriktiv war, hat die jüngste Entscheidung in der Rechtssache Mercedes-Benz Group (C-100/21) die Möglichkeit der privaten Rechtsdurchsetzung großzügig eröffnet, wobei das mit der betreffenden Vorschrift verfolgte Ziel das Hauptargument darstellt. Zweitens, und dies wird der Schwerpunkt dieses Beitrags sein, ergibt sich die Unsicherheit aus der Dichte der europäischen Gesetzgebung, insbesondere im Bereich der Digitalisierung, gepaart mit der Tatsache, dass der europäische Gesetzgeber weiterhin in jedem dieser Rechtsakte unterschiedliche (oder keine) Bestimmungen zur privaten Rechtsdurchsetzung verankert.
Prof. Schwamberger zeigte am Beispiel der Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679), der Markets in Crypto Assets Regulation (MiCAR), des Digital Services Act (DSA, Verordnung (EU) 2022/2065), und des Data Act (DA, COM(2022) 68 final) die bestehenden Unterschiede hinsichtlich europäischer Regelungen zum private enforcement auf und plädierte dafür, bei der Anwendung dieser Rechtsakte aber auch bei der zukünftigen Setzung von Bestimmungen zum private enforcement "einen Blick links und rechts" in die bereits vorhandenen Regelungen zu werfen und auf den dort getroffenen Anordnungen aufzubauen.