Die Kompetenzgruppe Recht und Regulierung ist die zentrale Diskussions- und Informationsplattform für die Mitgliedsunternehmen des eco. Hier findet die Abstimmung der inhaltlichen Arbeit statt, werden Stellungnahmen vorbereitet, Anfragen zu Rechts- und Regulierungsthemen beantwortet und die allgemeine Positionierung des eco zu den relevanten internet- und netzpolitischen Themen und Fragestellungen diskutiert. So bekommen die Mitglieder die Möglichkeit, aktiv bei der Gesetzgebung auf Bund-, Länder- und EU-Ebene mitzuwirken und damit an der Ausgestaltung der Rechtspolitik teilzuhaben.

In der Kompetenzgruppe Recht und Regulierung ergaben sich im Berichtsjahr zahlreiche Anknüpfungspunkte aus dem politischen und regulatorischen Bereich. Die Sitzungen der Kompetenzgruppe wurden genutzt einen Aus- und Überblick über aktuelle rechtspolitische Themen und gesetzgeberische Vorhaben zu geben und gemeinsam mit den Mitgliedsunternehmen zu diskutieren. 

Eine der Sitzungen der Kompetenzgruppe Recht und Regulierung hatte das Schwerpunkthema „Daten, Umgang mit Daten, insbesondere mit personenbezogenen Daten“. Im Vordergrund standen Fragestellungen, die sich aus der datenbasierten und datenzentrierten Wertschöpfung ergeben, sei es der Zugang, die Verwendung oder der Austausch und das Teilen von Daten.

Als Impulsgeber war der Bundesbeauftragte für den Datenschutz und die Informationssicherheit Prof. Kelber eingeladen. Prof. Kelber griff in seinem Impulsvortrag die Diskussion über die europäische CSAM-Verordnung (Stichwort: „Chatkontrolle“), die Zukunft der Regelungen zur Vorratsdatenspeicherung und einer Neuregelung wie Quick-Freeze und IP-Datenspeicherung sowie den aktuellen Stand hinsichtlich des transatlantischen Datenaustauschs im Rahmen Transatlantic Data Privacy Framework aus datenschutzrechtlicher Perspektive auf. Daneben wurde auch auf die anstehende Umsetzung des TDDG und den Umgang mit Daten, bzw. der Anonymisierung von Daten eingegangen.

Im Berichtsjahr standen zahlreiche aktuelle netzpolitische Themen und Gesetzgebungsvorhaben auf der Agenda. Insbesondere über den Vorschlag der EU-Kommission für ein „Gigabit-Infrastrukturgesetz“ wurde intensiv diskutiert, nachdem die Europäische Kommission die seit längerem erwartete Gigabit-Strategie präsentiert und damit ihre Vorschläge für eine Gigabit-Konnektivität bis 2030 vorgelegt hatte. Daneben wurde die Kompetenzgruppe genutzt, um einen Aus- und Überblick über die aktuellen rechtspolitischen Themen und gesetzgeberische Vorhaben zu geben und gemeinsam mit den Mitgliedsunternehmen zu diskutieren. 

Als Querschnittsthemen waren Energieeffizienzgesetz und Strompreisbremse für viele Mitgliedsunternehmen von besonderer Relevanz. Die Bundesregierung hatte im Rahmen eines Gesetzes zur Einführung einer Strompreisbremse befristete Sofortmaßnahmen zur Entlastung von Verbrauchern auf den Weg gebracht. Jedoch sind Rechenzentren als besonders stromintensive Branche nicht ausreichend berücksichtigt. Mit dem Energieeffizienzgesetz soll eine querschnittliche und sektorübergreifende Reduzierung der Energieverbräuche forciert werden. Aus Sicht der Unternehmen stellen die in dem Entwurf genannten Anforderungen eine Gefährdung für die Rechenzentrumslandschaft in Deutschland dar. Insbesondere die geplante Einführung einer Abwärmenutzungspflicht wird als Herausforderung für die Betreiber von Rechenzentren gesehen.

Weitere Anknüpfungspunkte für den fachlichen Austausch ergaben sich aus den geplanten gesetzgeberischen Maßnahmen zur Cybersicherheit und IT-Sicherheit. Auf europäischer Ebene standen der Europäische Data Act, die CSAM-Verordnung und der Data Governance Act im Vordergrund.