Zum Inhalt gehen

Legal Requirement Engineering – Die Brücke zwischen Recht, Business und IT

Marian Meyer-Tischler
04.11.2025
capgemini-invent

In Zeiten zunehmender europäischer und internationaler Regulierungen, wie beispielsweise durch die Datenschutz-Grundverordnung (DS-GVO), den EU AI Act, den Digital Operational Resilience Act (DORA) oder den California Consumer Privacy Act (CCPA), sehen sich Unternehmen zunehmend vor der Aufgabe, komplexe rechtliche Anforderungen zu verstehen und in umsetzbare Maßnahmen zu überführen.

Dabei erzeugen sowohl lokale als auch multinationale Gesetze ein Spannungsfeld zwischen regulatorischem Druck und digitaler Transformation – in den nächsten Jahren wird dieses zunehmen. Unternehmen, die juristischen Anforderungen nicht rechtskonform in technische Lösungen überführen können, riskieren nicht nur rechtliche Konsequenzen, sondern auch Wettbewerbsnachteile.

Branchenübergreifend stehen Unternehmen vor wiederkehrenden Fragestellungen: Wie kann das Zusammenwirken von juristischer und IT-Sprache effizient und harmonisch gestaltet werden? Wie können umfangreiche regulatorische Anforderungen rechtskonform und effizient umgesetzt werden, ohne an die Grenzen von Budget und Zeitplan der Projekte zu stoßen?

Diese Fragen unterstreichen die Notwendigkeit und Relevanz, Legal Requirement Engineering konsequent in Implementierungsprojekte zu integrieren.

Herausforderungen für Unternehmen

Umfassende rechtliche Anforderungen

Rechtliche Anforderungen stellen Unternehmen vor einer Masse an Herausforderungen. In vielen Fällen ist die rechtliche Formulierung bewusst weit gefasst, um einer Vielzahl von Szenarien gerecht zu werden. Diese Flexibilität führt jedoch in der Praxis, insbesondere in der technischen Umsetzung, häufig zu erheblichen Interpretationsspielräumen und Unsicherheiten. Außerdem sind rechtliche Anforderungen meistens abstrakt und beinhalten keine klaren Vorgaben für technische Lösungen, z.B. „angemessene technische und organisatorische Maßnahmen“ nach Art. 32 DS-GVO. Gesetze wie die DS-GVO in Europa oder der CCPA in Kalifornien weisen inhaltliche Überschneidungen auf, verlangen aber unterschiedliche Umsetzungsstrategien. Zudem ändern sich die rechtlichen Rahmenbedingungen oft schneller als die IT-Lösungen, was dazu führt, dass Unternehmen permanent kontinuierliche Anpassungen und Lifecycle-Maßnahmen durchführen müssen.

Unterschied zwischen juristischer und technischer Sprache

Ein weiteres großes Hindernis ist die Sprachbarriere zwischen der Rechtsabteilung und den technischen Teams. Während Jurist*innen in Paragrafen und juristischen Begriffen denken, arbeiten Entwickler*innen mit Code, User Stories und technischen Spezifikationen. Diese unterschiedlichen Denkweisen und Kommunikationsstile führen häufig zu Missverständnissen und Konflikten. Außerdem befinden sich die entsprechenden Abteilungen oft in separaten Silos. Die organisatorische Trennung und fehlende Schnittstellenfunktionen erschweren zusätzlich die Kommunikation. Die Herausforderung liegt also auch darin, standardisierte Übersetzungsmechanismen oder Schnittstellenrollen zu etablieren.

Kosten und Zeitdruck

Zuletzt stehen Unternehmen oft unter erheblichem Druck, gesetzliche Anforderungen schnell und gleichzeitig kostengünstig umzusetzen. Zeitdruck führt nicht selten zu Kompromissen, die das Ergebnis, insbesondere hinsichtlich Qualität und Compliance, langfristig gefährden können. Besonders in schnelllebigen Märkten mit wachsenden regulatorischen Anforderungen stehen Unternehmen vor der Herausforderung, dass unzureichende Dokumentation und fehlende Transparenz zu unnachvollziehbaren Entscheidungen und problematischen Audits führen.

Legal Requirement Engineering fungiert als zentrale Schnittstelle zwischen der Rechtsabteilung und der Entwicklungsteams. Während Jurist*innen häufig in Normtexten, Richtlinien oder Verträgen denken, bewegen sich Entwickler*innen in konkreten User Stories oder technischen Spezifikationen. Legal Requirement Engineers übersetzen juristische Anforderungen in eine Sprache, die für eine agile Entwicklung verständlich und nutzbar ist.  Dabei wird die vollständige Nachverfolgbarkeit von der Anforderung bis zur Umsetzung sichergestellt – häufig direkt in Systemen wie Jira. Diese Rückverfolgbarkeit ist nicht nur für interne Qualitätssicherung wichtig, sondern auch für Audits oder Prüfungen durch Aufsichtsbehörden und schafft damit operative wie regulatorische Sicherheit.

Abbildung 1: Prozess des Legal Requirement Engineering

Ein Legal Requirement Engineer vereint juristisches Knowhow mit technischem Verständnis und ist somit in der Lage, rechtliche Anforderungen effizient in IT-Systemlandschaften zu überführen. Das bedeutet: fundiertes Wissen über geltende rechtliche Rahmenbedingungen (z. B. Datenschutz, IT-Recht, Compliance) – aber auch die Kompetenz, IT-Systeme, Architekturen und Datenflüsse zu verstehen und in der Logik technischer Systeme zu denken. Dazu kommt eine starke methodische Expertise, um z.B. eine agile Arbeitsweise zu stärken und die interdisziplinäre Zusammenarbeit nachhaltig zu verbessern.

Abbildung 2: Kompetenzen eines Legal Requirement Engineers

Effizienzsteigerungen der technischen Umsetzung

In der technischen Umsetzung trägt Legal Requirement Engineering maßgeblich zu signifikanten Effizienzsteigerungen bei. Durch die präzise und strukturierte Übersetzung von rechtlichen Anforderungen in technische User Stories können Entwicklerteams schneller und zielgerichteter arbeiten und reduzieren den Abstimmungsaufwand mit Fachbereichen deutlich. Gleichzeitig wird die Qualität und Compliance der technischen Lösung sichergestellt, wodurch Missverständnisse und kostenintensive Nacharbeiten minimiert werden.

Bessere Zusammenarbeit zwischen Rechtsabteilung und technischen Teams

Ein großer Mehrwert von Legal Requirement Engineering liegt in der strukturierten und kontinuierlichen Zusammenarbeit zwischen Rechtsabteilungen und technischen Teams. Anstatt in Silos zu arbeiten, werden juristische, fachliche und technische Anforderungen gemeinsam abgestimmt, was eine effizientere Zusammenarbeit ermöglicht. Diese Zusammenarbeit ist der Grundstein für eine langfristige und konstruktive Beziehung und stärkt das Verständnis für die Herausforderungen und Ziele des gesamten Unternehmens.

Revisionssicherheit

Die systematische und nachvollziehbare Dokumentation der rechtlichen Anforderungen und deren Umsetzung im technischen Bereich gewährleistet eine vollständige Transparenz. Alle technischen Entscheidungen sind somit dokumentiert und auditierbar. Diese Dokumentation bietet nicht nur Sicherheit im Falle von Audits oder Prüfungen, sondern reduziert auch das Risiko regulatorischer Sanktionen. Zudem sorgt die Dokumentation dafür, dass auch zukünftige Anpassungen und Weiterentwicklungen des Systems unter Berücksichtigung von rechtlichen Vorgaben erfolgen können, ohne bestehende Compliance-Strukturen zu gefährden.

Fazit

Legal Requirement Engineering ist ein interdisziplinärer Ansatz, die Unternehmen dabei hilft, regulatorische Anforderungen als Wettbewerbsvorteil zu nutzen und gleichzeitig Effizienz und Rechtskonformität zu steigern. Unternehmen, die den Dialog zwischen Rechtsabteilungen und Entwicklungsteams aktiv fördern und eine strukturierte, transparente Dokumentation von Anforderungen sicherstellen, profitieren von erhöhter Reaktionsfähigkeit auf neue gesetzliche Rahmenbedingungen. Durch die systematische Überführung rechtlicher Vorgaben in technische User Stories und die enge Zusammenarbeit zwischen Rechtsabteilungen und technischen Teams entsteht nicht nur eine rechtskonforme Lösung, sondern auch eine solide Grundlage für Innovation und eine erfolgreiche digitale Transformation.

Sie möchten regulatorische Anforderungen nicht nur erfüllen, sondern als Innovationsmotor nutzen?
Dann sprechen Sie mit uns. Unsere Expert*innen für Legal Requirement Engineering unterstützen Sie dabei, rechtliche Vorgaben effizient in technische Lösungen zu überführen – revisionssicher, agil und zukunftsfähig.

Kontaktieren Sie uns für ein unverbindliches Erstgespräch oder eine individuelle Projektanalyse.

Vielen Dank an meinen Co-Autor Eric Vaupel!

Unser Experte

Marian Meyer-Tischler

Senior Director | Enterprise Data & Analytics, Capgemini Invent
Marian Meyer-Tischler leitet als Senior Director bei Capgemini Invent große, internationale und komplexe Projekte im Bereich Regulatory, Data Management, Business Intelligence und Prozessoptimierung. Er profitiert von einer langjährigen Berufserfahrung im Finanz- und Automobilsektor und verfügt über weitreichende regulatorische Kenntnisse im Bereich Banking und Automotive und deren Implikationen auf Organisationen und Prozesse.

    Weitere Blogposts

    Data and AI, Reinventing Work

    Gen AI @ Workplace: Der Wandel zu einem AI-native Workplace

    Benjamin Nickel
    18. Juni 2025
    Data and AI

    Vertrauen in die Verwaltung zurückgewinnen: Mit weniger mehr erreichen

    Frank Jacobsen
    17. Juni 2025
    Enterprise Management

    Flow-Driven Excellence: Wertschöpfung neu denken im Zeitalter der Komplexität

    Christina Bösenberg
    12. Juni 2025

    Blog-Updates per Mail?

    Abonnieren Sie unseren Newsletter und erhalten Sie alle zwei Monate eine Auswahl der besten Blogartikel.

    Zur Anmeldung