Click to expand Image © 2026 Glenn Harvey for Human Rights Watch In den EU-Mitgliedstaaten sind viele Unternehmen ansässig, die potenziell gefährliche Überwachungstechnologie herstellen, welche für Menschenrechtsverletzungen eingesetzt werden kann und deren Export strengere Kontrollen erfordert.Die Umsetzung und Kontrolle der EU-Vorschriften für den Export von Überwachungstechnologien weisen gravierende Mängel auf. Dies führt dazu, dass die Technologie an Akteure verkauft wird, die sie unter Verletzung internationaler Menschenrechte und des humanitären Völkerrechts einsetzen. Die EU sollte die Kontrollen verschärfen, indem sie von den Staaten eine strengere menschenrechtliche Sorgfaltspflicht verlangt, fragwürdige Exporte blockiert und die Transparenz- und Berichtspflichten durchsetzt, damit diese eine effektive Kontrolle und Rechenschaftspflicht gewährleisten.  

(Brüssel, 12. Mai 2026) – Die Europäische Union hat es versäumt, ihre Mitgliedstaaten daran zu hindern, Überwachungstechnologie an Regierungen zu exportieren, die diese nachweislich einsetzen, um Aktivist*innen, Journalist*innen und andere kritische Stimmen auszuspionieren, so Human Rights Watch in einem heute veröffentlichten Bericht. Die Europäische Kommission sollte die Umsetzung der EU-Vorschriften zum Export von Cyberüberwachungstechnologie verschärfen, um sicherzustellen, dass europäische Technologie nicht weltweit Menschenrechtsverletzungen begünstigt.

Der 52-seitige Bericht „‚Looking the Other Way‘: EU Failure to Prevent Surveillance Exports to Rights Violators“ analysiert, wie die wegweisende Dual-Use-Verordnung der EU, die 2021 verabschiedet wurde, in der Praxis funktioniert. Die Verordnung sollte unter anderem den Export von sogenannter Dual-Use-Technologie – also Technologien, die sowohl für zivile als auch für militärische Zwecke genutzt werden können – einschließlich kommerzieller Überwachungstechnologie, an Orte verhindern, an denen sie wahrscheinlich zur Verletzung des humanitären Völkerrechts oder der Menschenrechte eingesetzt wird. Dieses Ziel wird jedoch nicht erreicht, da die Verordnung nicht effektiv umgesetzt wird.

Mai 12, 2026 Looking the Other Way

EU Failure to Prevent Surveillance Exports to Rights Violators

Download the full report in English

Download the Summary & Recommendations in Italian

Download the Summary & Recommendations in German

Download the Summary & Recommendations in Spanish

Annex I: Response from the Minister of Economy and Industry of the Republic of Bulgaria

Annex II: Response from the Department for Trade in Strategic Goods and Technical Safety, Ministry of Economic Development and Technology of the Republic of Poland

Annex III: Response from the Directorate General for Trade and Economic Security of the European Commission

Annex IV: Response from the Inspectorate of Strategic Product, Sweden

„Die EU unternimmt derzeit zu wenig, um den Export von Überwachungstechnologie aus ihren Mitgliedstaaten an Regierungen zu verhindern, die diese wahrscheinlich zur Unterdrückung kritischer Stimmen einsetzen werden“, sagte Zach Campbell, Senior Researcher für Überwachungsfragen bei Human Rights Watch. „Die Kommission sollte zügig Maßnahmen ergreifen, um dies zu ändern und die dringend benötigte Transparenz bei Exporten von Überwachungstechnologie zu gewährleisten.“

Human Rights Watch hat über Informationsfreiheitsanfragen in allen 27 EU-Mitgliedstaaten Informationen über die Genehmigung und den Export solcher Technologien eingeholt und Daten zu fast der Hälfte der EU-Länder erhalten, welche diese an die Kommission übermittelt haben. Die Analyse dieser Daten durch Human Rights Watch sowie die Auswertung öffentlicher Berichte und Daten der Europäischen Kommission, die ebenfalls über Transparenzanfragen eingeholt wurden, decken gravierende Mängel beim derzeitigen Vorgehen der EU auf.

In der EU sind viele der weltweit größten Entwickler und Exporteure von Überwachungstechnologie ansässig. Die EU regelt den Export der invasivsten Arten von Überwachungstechnologie, einzelne Genehmigungen werden jedoch durch die nationalen Behörden der EU-Mitgliedstaaten erteilt.

Die EU-Verordnung zu Gütern mit doppeltem Verwendungszweck, oder auch „Dual-Use-Verordnung“, verpflichtet die Mitgliedstaaten, der Europäischen Kommission Entscheidungen über Ausfuhrgenehmigungen für bestimmte Arten von Überwachungstechnologie zu melden. Die Kommission wiederum ist verpflichtet, diese Entscheidungen zu veröffentlichen. Im Jahr 2024 gab die Europäische Kommission eine Empfehlung mit Umsetzungsleitlinien heraus, die festlegen, wie die Mitgliedstaaten ihre Exportdaten melden sollen.

In diesen Leitlinien hat die Kommission die Transparenzpflichten der Dual-Use-Verordnung in einer Weise neu ausgelegt, die den Zweck der Verordnung untergräbt. Die Berichte der Kommission sind somit laut Human Rights Watch nicht detailliert genug, um effektiv zu überprüfen, ob die Verordnung die beabsichtigte Wirkung entfaltet.

Die von Human Rights Watch gesammelten Daten liefern dennoch eindeutige Belege dafür, dass EU-Mitgliedstaaten Exportgenehmigungen für Überwachungstechnologie an Behörden in einer Reihe von Ländern erteilen, die nachweislich solche Instrumente zur Verletzung von Menschenrechten einsetzen. Die Daten umfassen beispielsweise Belege für den Export von Intrusion-Software, Telekommunikationsüberwachungssystemen oder beidem aus Bulgarien nach Aserbaidschan im Jahr 2022, den Export von Telekommunikationsüberwachungssystemen aus Polen nach Ruanda im Jahr 2023 sowie weitere Beispiele für den Export solcher Technologie in andere Länder, welche diese zur Unterdrückung von Kritiker*innen eingesetzt haben..

Human Rights Watch stellte zudem fest, dass die Europäische Kommission es versäumt, die gesetzlich vorgeschriebene Transparenz hinsichtlich dieser Exporte zu gewährleisten. Um die Transparenz zu fördern und weitere Untersuchungen zu diesen Daten zu ermöglichen, hat Human Rights Watch die erhaltenen Daten online veröffentlicht.

Auf Anfrage erklärte die Europäische Kommission, dass die EU-Mitgliedstaaten „allein für die Genehmigung von Dual-Use-Exporten verantwortlich“ seien. Sie begründete ihre in der Empfehlung dargelegte Entscheidung, Daten so zu erheben, dass unklar bleibt, welche Technologie wohin geliefert wurde, mit der Sorge, „… dass zum Zeitpunkt der Verabschiedung der Empfehlung nur eine begrenzte Anzahl von Unternehmen im Export solcher Güter tätig war, wodurch möglicherweise Geschäftsgeheimnisse verletzt oder deren Identität preisgegeben worden wären.“

Die Europäische Kommission ist gemäß der Dual-Use-Verordnung verpflichtet, im Laufe des Jahres 2026 mit einer Bewertung der Verordnung zu beginnen. Sie sollte diese Gelegenheit nutzen, um die Sorgfalts- und Transparenzpflichten zu verschärfen und so sicherstellen, dass die EU den Export von Überwachungstechnologie an menschenrechtsverletzende Regierungen weltweit tatsächlich eindämmt. Sie sollte außerdem sicherstellen, dass dieser Prozess eine effektive Beteiligung aller relevanten Interessengruppen vorsieht, einschließlich Menschenrechts- und anderer zivilgesellschaftlicher Organisationen.

Die Europäische Kommission sollte neue Leitlinien zur Umsetzung der Dual-Use-Verordnung erlassen, die sich enger an den Wortlaut der Verordnung halten. Diese verpflichtet die EU-Mitgliedstaaten, das Risiko zu prüfen, dass Überwachungstechnologie zu interner Repression oder der Begehung schwerwiegender Verstöße gegen die Menschenrechte und das humanitäre Völkerrecht verwendet wird. Diese neuen Leitlinien sollten zudem echte Transparenz bei den Ausfuhren von Überwachungstechnologie aus den EU-Mitgliedstaaten vorschreiben und von Unternehmen, die Überwachungstechnologie exportieren, verlangen, eine effektive Sorgfaltsprüfung durchzuführen, um festzustellen, ob ihre Produkte potenziell zur Verletzung von Menschenrechten eingesetzt werden.

Zu den Menschenrechtsverpflichtungen der EU-Mitgliedstaaten gehört die Pflicht, den Verkauf und Export von Überwachungstechnologie zu regulieren. Dies ist auf die inhärente Bedrohung des Rechts auf Privatsphäre zurückzuführen, die von solcher Technologie ausgeht, sowie auf die potenzielle Verletzung anderer Rechte – von der Meinungs- und Versammlungsfreiheit bis hin zum Recht auf Leben und dem Recht auf Freiheit von Folter –, die sich aus ihrem Einsatz ergeben können, insbesondere wenn sie dazu genutzt wird, Einzelpersonen und Gemeinschaften auf diskriminierende Weise ins Visier zu nehmen. Um dieser Verpflichtung nachzukommen, reicht es nicht aus, dass Staaten solche Vorschriften erlassen, sie müssen diese auch umsetzen und überprüfen, um sicherzustellen, dass sie ihren präventiven Zweck erfüllen, so Human Rights Watch. 

Auch Unternehmen tragen Verantwortung für die Achtung der Menschenrechte. Das bedeutet, dass sie eine seriöse menschenrechtliche Sorgfaltsprüfung durchführen und Menschenrechtsrisiken mindern sollten, damit ihre Geschäftstätigkeit Menschenrechtsprobleme nicht begünstigt oder verschärft.

„Es scheint, als würden EU-Länder und in der EU ansässige Überwachungsunternehmen Profite über Menschen stellen, obwohl sie eine der fortschrittlichsten Verordnungen zur Eindämmung des Verkaufs dieser schädlichen Technologie verabschiedet haben“, sagte Campbell. „Es bedarf echter Transparenz, um sicherzustellen, dass die Dual-Use-Verordnung ihren Zweck erfüllt.“

India: To keep readers informed, this edition provides a concise overview of the Director General’s investigative powers and the recent IBC amendment affecting the timing of CCI approval in insolvency-related combinations, followed by key insights from recent Delhi High Court and NCLAT decisions, significant enforcement orders passed by the CCI, combinations approved by the CCI, and details of upcoming competition law events.

United Kingdom: The government has published its draft Code of Practice on the new statutory right of trade union access to workplaces. The regime creates a structured and enforceable framework with significant operational and financial implications for employers.

Iowa Code 91A – the Wage Payment and Collection Act is specific regarding its requirements for Iowa employers. It states that employers must pay employees at least monthly, semi-monthly, or bi-weekly, on regular paydays, with certain exceptions for commissions. While wages may be mailed upon request by the employee, the employer is required to maintain a copy of the request for mailing for as long as it is effective and for “at least two years thereafter.”

Australia: The Victorian Government has announced that from January 2027, independent and other Victorian schools will be required to implement policies restricting student use of personal electronic devices during school hours. The change follows growing evidence that electronic devices can disrupt students’ focus, learning and social interaction. Schools should begin planning now to ensure they are ready to meet these new requirements.

Dentons Lee is pleased to announce that Eunjee Kim has been appointed as a Public Interest Commissioner (Adjudication) of the Seoul Regional Labor Relations Commission (SRLRC).

Unternehmen investieren verstärkt in Legal Tech, generative KI-Modelle halten Einzug in den juristischen Arbeitsalltag, und der regulatorische Rahmen erhöht den Bedarf an Fachleuten, die technische Entwicklungen rechtlich einordnen und verantwortungsvoll steuern können. Neben klassischen Juristinnen- und Juristenstellen entstehen somit neue spezialisierte Rollen.

Legal Engineer und Legal Tech Engineer

Als Legal Engineer bezeichnet man Fachleute, die juristische Anforderungen in technische Lösungen übersetzen. Zu den typischen Tätigkeitsfeldern gehören die Konzeption und Implementierung von Contract-Lifecycle-Management-Systemen, die Automatisierung dokumentenbasierter Prozesse, die Konfiguration von No-Code- und Low-Code-Werkzeugen sowie die Evaluation und das Training von KI-Modellen für juristische Anwendungen. Eine Anwaltszulassung ist für diese Rolle nicht erforderlich, wohl aber ein belastbares Verständnis juristischer Logiken, Vertragsstrukturen und Compliance-Anforderungen.

Der Begriff Legal Tech Engineer wird häufig synonym verwendet, betont jedoch stärker den technischen Umsetzungsaspekt. Typische Qualifikationsanforderungen umfassen unter anderem ein Verständnis für API-Schnittstellen und Erfahrung mit Low-Code-Plattformen wie zum Beispiel Microsoft Power Automate oder Zapier.

Legal Operations Manager und Legal Technologist

Der Legal Operations Manager ist eine Rolle, die aus dem US-amerikanischen Rechtsmarkt in den deutschsprachigen Raum übertragen wurde. Der Tätigkeitsschwerpunkt liegt in der Steuerung und Optimierung des operativen Betriebs einer Rechtsabteilung. Dazu gehören die Auswahl und Verwaltung von Legal Tech Lösungen, das Controlling externer Rechtskosten, die Einführung von KPI-Systemen für juristische Leistungen sowie das Projektmanagement bei Digitalisierungsvorhaben. In Großunternehmen ist die Position häufig direkt dem General Counsel unterstellt und arbeitet eng mit IT- und Finanzabteilung zusammen.

Davon zu unterscheiden ist der Legal Technologist, dessen Rolle stärker auf die Einführung und Begleitung konkreter Softwarelösungen ausgerichtet ist. Legal Technologists evaluieren neue Tools, koordinieren Rollouts, schulen Nutzerinnen und Nutzer und pflegen den technischen Tool-Stack einer Rechtsabteilung. Das Profil ist besonders in mittelgroßen Rechtsabteilungen gefragt, die ihren Digitalisierungsgrad erhöhen wollen, ohne eigene Softwareentwicklung zu betreiben.

KI Spezialist und Legal AI Engineer

Mit der zunehmenden Verbreitung generativer KI-Modelle hat sich eine weitere Spezialisierungsrichtung herausgebildet. Legal AI Spezialistinnen und -Spezialisten verantworten den Aufbau und die Pflege KI-gestützter juristischer Workflows, die Entwicklung von Prompting-Strategien für Anwendungsfälle wie Vertragsanalyse oder Due Diligence, die systematische Evaluation von Modelloutputs sowie die Erstellung von Governance-Dokumentation.

Der EU AI Act macht diese Funktion in vielen Organisationen zur regulatorischen Notwendigkeit. Für Systeme, die juristische Entscheidungen vorbereiten oder unterstützen, gelten verbindliche Anforderungen an Transparenz, Nachvollziehbarkeit und menschliche Aufsicht. Legal AI Spezialistinnen und -Spezialisten stellen sicher, dass KI-gestützte Prozesse diesen Anforderungen entsprechen, und fungieren als Schnittstelle zwischen technischer Umsetzung, rechtlicher Bewertung und Compliance.

Legal Engineering als externe Leistung

Nicht jede Organisation verfügt über die Kapazität, spezialisierte Legal Engineering Stellen dauerhaft zu besetzen. Für diesen Bedarf hat sich das Modell des Legal Engineering on Demand etabliert. Es beschreibt die projektbasierte Bereitstellung von Legal Engineering-Expertise durch externe Dienstleister. Diese stellen Kanzleien und Rechtsabteilungen auf Projektbasis Legal Engineers zur Verfügung, die einen konkreten Automatisierungsbedarf analysieren, eine Lösung konzipieren, implementieren und schließlich an das interne Team übergeben.

Das Modell folgt dem etablierten Muster spezialisierter IT-Beratung und überträgt es auf den juristischen Bereich. Für mittlere und kleinere Organisationen, die Digitalisierungsbedarf haben, aber keine dauerhafte Fachstelle einrichten wollen, bietet es einen niedrigschwelligen Einstieg in Legal Engineering.

In welchen Unternehmen diese Rollen vorkommen

Die Nachfrage nach den beschriebenen Profilen konzentriert sich im Wesentlichen auf drei Organisationstypen. Große Wirtschaftskanzleien haben eigene Legal Engineering Teams aufgebaut, um mandatsbezogene Automatisierungen abzuwickeln und Legal Tech Produkte für Mandanten zu entwickeln. Konzerne und international tätige Mittelständler besetzen Legal Operations- und Legal Technologist-Stellen in ihren Inhouse-Rechtsabteilungen. Legal Tech Softwareanbieter schließlich beschäftigen Legal Engineers in der Produktentwicklung, um sicherzustellen, dass ihre Lösungen juristische Anforderungen korrekt abbilden.

Wie man den Einstieg in diese Berufsfelder findet

Spezialisierte Studiengänge und Weiterbildungsformate reagieren auf diesen Bedarf, schließen die Lücke jedoch bislang nur teilweise. Viele finden den Berufseinstieg als Quereinsteiger mit juristischem oder technischem Ausbildungshintergrund. Wichtig sind vor allem eine Affinität für Technologien, ein Verständnis für effiziente Prozesse, Projektmanagement-Skills und eine Aufgeschlossenheit für innovative und disruptive Ideen.

Wer den Einstieg in diese oder ähnliche Berufe finden möchte, kann sich zunächst gezielt mit aktuellen Stellenausschreibungen auseinandersetzen. Häufig fokussieren diese auf Soft Skills, die sich in unterschiedlichen Kontexten aneignen lassen. Nur selten wird erwartet, dass Bewerberinnen und Bewerber programmieren können. Auch die möglicherweise noch unbekannten, technischeren Aspekte sollten Interessierte nicht von einer Bewerbung abschrecken. In einigen Unternehmen werden sie in der Onboarding-Phase vermittelt. In viele Themenbereiche können sich Interessierte zudem eigenständig einarbeiten.

Viele dieser neuen Berufsbilder sind noch im Entstehen. Darin liegt eine Chance. Perfekte Lebensläufe und lückenlose Anforderungs-Checks gibt es hier selten. Viel wichtiger als jede einzelne Qualifikation ist die Bereitschaft, dazuzulernen, Verantwortung zu übernehmen und sich in unbekannte Themen vorzutasten. Wer wartet, bis er jedes Stichwort einer Stellenanzeige abhaken kann, verpasst oft den richtigen Moment. Wer sich grundsätzlich für Technologie begeistert, juristische Zusammenhänge versteht und Lust auf Veränderung hat, bringt bereits eine starke Basis mit. Den Rest lernt man Schritt für Schritt im Alltag. Statt also lange zu zögern, kann der entscheidende Unterschied darin liegen, es einfach auszuprobieren.

Autorin Noha Klose ist Legal Engineer bei der KREMER LEGAL TECH & OPERATIONS GmbH (KLTO). KLTO unterstützt Rechts-, Compliance- und Datenschutzabteilungen sowie Kanzleien dabei, juristische Prozesse durch den gezielten Einsatz von Technologie effizienter und zukunftssicher zu gestalten. Noha Klose ist zudem Head of People im Legal Tech Lab Cologne.

Der Beitrag Neue Berufsbilder an der Schnittstelle von Jura und Technologie erschien zuerst auf .