HINWEISGEBERSCHUTZGESETZ (HinSchG)

Hinweisgeberschutz
rechtssicher umsetzen

Das Hinweisgeberschutzgesetz verpflichtet Unternehmen zur Einrichtung interner Meldekanäle. Mit iso-easy integrieren Sie den Hinweisgeberschutz nahtlos in Ihr Compliance-System.

Unverbindlich anfragen → Live-Demo ansehen
Seit 02.07.2023
in Kraft
Ab 50 MA
Meldekanal Pflicht
€50.000
max. Bußgeld
WER IST BETROFFEN?

Braucht Ihr Unternehmen einen Meldekanal?

Die Pflicht zur Einrichtung einer internen Meldestelle hängt von der Beschäftigtenanzahl ab.

250+
Beschäftigte

Seit 02. Juli 2023

Unternehmen mit 250 oder mehr Beschäftigten müssen bereits einen internen Meldekanal betreiben.

Jetzt Pflicht
50+
Beschäftigte

Seit 17. Dezember 2023

Unternehmen ab 50 Beschäftigten müssen ebenfalls eine interne Meldestelle eingerichtet haben.

Jetzt Pflicht

Unabhängig von der Größe ebenfalls betroffen:

  • Wertpapierdienstleistungsunternehmen und Kapitalverwaltungsgesellschaften
  • Versicherungsunternehmen und Kreditinstitute
  • Unternehmen im Bereich Geldwäscheprävention
  • Börsennotierte Unternehmen
MELDEKANÄLE

Drei Wege für Hinweisgeber

Das HinSchG sieht ein dreistufiges Meldesystem vor — intern hat Vorrang.

Interner Meldekanal

Bevorzugter Weg: Meldung über die interne Meldestelle des Unternehmens. Kann schriftlich, mündlich oder persönlich erfolgen.

Externer Meldekanal

Meldung an die externe Meldestelle des Bundes beim Bundesamt für Justiz (BfJ) oder branchenspezifische Stellen (BaFin, BKartA).

Offenlegung

Nur als letztes Mittel: öffentliche Offenlegung, wenn zuvor kein Meldekanal innerhalb der Frist reagiert hat.

KERNANFORDERUNGEN

Was das HinSchG von Ihnen verlangt

Die wichtigsten Pflichten für Beschäftigungsgeber

Interne Meldestelle einrichten (§ 12)

Schriftliche, mündliche und persönliche Meldemöglichkeiten anbieten. Kann intern oder durch Dritte betrieben werden.

Unabhängige Meldestellenbeauftragte (§ 15)

Die mit der Bearbeitung betrauten Personen müssen unabhängig sein und dürfen keinen Interessenkonflikten unterliegen.

Vertraulichkeit wahren (§ 8)

Die Identität der hinweisgebenden Person muss vertraulich behandelt werden. Weitergabe nur in Ausnahmefällen.

Fristen einhalten (§ 17)

Eingangsbestätigung innerhalb von 7 Tagen. Rückmeldung über ergriffene Maßnahmen innerhalb von 3 Monaten.

Dokumentation (§ 11)

Alle Meldungen müssen dokumentiert und 3 Jahre nach Abschluss des Verfahrens aufbewahrt werden.

Repressalienverbot (§ 36)

Hinweisgeber dürfen nicht benachteiligt werden: keine Kündigung, Abmahnung, Versetzung oder sonstige Vergeltungsmaßnahmen.

Bis zu €50.000 Bußgeld

Für das Nichteinrichten einer internen Meldestelle, Behinderung von Meldungen oder Verstoß gegen die Vertraulichkeit.

Schadensersatzpflicht

Hinweisgeber haben Anspruch auf Schadensersatz bei Repressalien — mit Beweislastumkehr zugunsten der hinweisgebenden Person.

DER MELDEPROZESS

Vom Hinweis zur Maßnahme

1
Eingang

Meldung wird eingereicht

Hinweisgeber meldet einen Verstoß über den internen Meldekanal — schriftlich, mündlich oder persönlich.

2
Innerhalb 7 Tagen

Eingangsbestätigung

Die Meldestelle bestätigt den Eingang der Meldung und informiert über das weitere Verfahren.

3
Prüfung

Stichhaltigkeit prüfen

Die Meldestellenbeauftragten prüfen die Meldung auf Stichhaltigkeit und leiten ggf. Folgemaßnahmen ein.

4
Innerhalb 3 Monaten

Rückmeldung an Hinweisgeber

Information über ergriffene oder geplante Folgemaßnahmen und Begründung der getroffenen Entscheidung.

5
Abschluss

Dokumentation & Archivierung

Vollständige Dokumentation des Vorgangs. Aufbewahrung für 3 Jahre nach Abschluss des Verfahrens.

Unsere Leistungen für HinSchG

Vier Bausteine. Ein Weg zur Compliance.

Meldestellen-Betrieb ab €49/Monat — der günstigste Einstieg in strukturierte Compliance.

Maximale Begleitung

Full Service Begleitung

Komplett-Paket: Meldestelle, Prozesse, Schulung — alles HinSchG-konform.

  • Meldestellen-Setup mit Plattform
  • Interne Richtlinie zur Meldestelle
  • Führungskräfte-Schulung
  • Prozess-Dokumentation
ab €3.000 einmalig
Angebot anfordern
Self-Service

Ready-Kit

Template-Paket für Firmen, die selbst umsetzen möchten.

  • Meldestellen-Richtlinie
  • Verfahrens-Dokumentation
  • Mitarbeiter-Information
  • Schulungs-Deck Führungskräfte
ab €490 einmalig
Jetzt bestellen
Laufend

Externe Meldestelle / Ombudsperson

Einsteiger-Preis

Neutrale Meldestelle — wir nehmen Meldungen entgegen, untersuchen, eskalieren.

  • 24/7 Meldekanal (Web + Telefon)
  • Anonyme & pseudonyme Meldungen
  • Fallbearbeitung binnen 7 Tagen
  • Jahres-Reporting für GF
ab €49 / Monat
Beratung anfragen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Nicht erforderlich

Internes Audit

Für diese Norm ist kein internes Audit gesetzlich gefordert. Alternative: Meldestellen-Funktionsprüfung (siehe Add-Ons).

stattdessenFunktionsprüfungsiehe Add-Ons
Mehr erfahren

Zusätzlich für HinSchG

Norm-spezifische Zusatzleistungen — einzeln buchbar

Führungskräfte-Schulung

Pflicht-Schulung zu Meldewegen und Beschäftigtenschutz.

ab €490

Meldestellen-Funktionsprüfung

Jährlicher Test Ihrer Meldestelle auf Erreichbarkeit und Reaktionszeit.

ab €290/Jahr

Eskalations-Beratung bei Fällen

Juristische Einschätzung bei komplexen Meldungen.

ab €190/Std.
Retainer-Leistungen (Externer Beauftragter, Meldestelle): 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist zum Monatsende · Alle Preise netto.
SYNERGIE

HinSchG & ISMS — gemeinsam stärker

Ein ISMS nach ISO 27001 liefert die Infrastruktur, die das HinSchG für sichere und vertrauliche Meldekanäle benötigt.

HinSchG AnforderungISMS Abdeckung
§ 8 Vertraulichkeit ISO 27001 A.5.9–A.5.14 Klassifizierung
§ 11 Dokumentation ISO 27001 Kl. 7.5 Dokumentierte Informationen
§ 12 Sicherer Meldekanal ISO 27001 A.8 Technische Controls
§ 15 Zugriffskontrolle ISO 27001 A.8.1–A.8.5 Zugriffsmanagement
§ 17 Fristenmanagement ISO 27001 A.5.24–A.5.28 Vorfallmanagement
~40 %
Infrastruktur-Überschneidung zwischen ISMS und HinSchG
UNSERE LÖSUNG

HinSchG umsetzen mit iso-easy

1

Bestandsaufnahme

Bestehende Meldemöglichkeiten prüfen und Anforderungen des HinSchG analysieren.

2

Meldekanal einrichten

Sicheren, vertraulichen Meldekanal aufsetzen — mit Prozessen für schriftliche und mündliche Meldungen.

3

Prozesse & Schulung

Bearbeitungsprozesse definieren, Meldestellenbeauftragte benennen und schulen.

4

Betrieb & Reporting

Laufender Betrieb mit Fristenmanagement, Dokumentation und regelmäßigem Reporting.

Digitaler Meldekanal Anonyme Meldungen Fristenmanagement Fallverwaltung Dokumentation Reporting

Oder selbst umsetzen

Die ISMS-Plattform für HinSchG — und 8 weitere Normen

Digitalisieren Sie Meldekanal, Fallverwaltung und HinSchG-konforme Dokumentation in einem Multinorm-ISMS. Mit KI-Copilot, Vorlagen und Audit-Lotse — ohne externe Beraterkosten.

  • Multinorm-ISMS
  • KI-Copilot & Vorlagen
  • Audit-Lotse
  • 30 Tage kostenlos testen

ab €149

/ Monat · alle Normen

Plattform entdecken
FAQ

Häufige Fragen zum HinSchG

Was ist das Hinweisgeberschutzgesetz?
Das HinSchG setzt die EU-Whistleblower-Richtlinie (2019/1937) in deutsches Recht um. Es schützt Personen, die Verstöße gegen Gesetze in ihrem beruflichen Umfeld melden, vor Repressalien und verpflichtet Unternehmen zur Einrichtung sicherer Meldekanäle.
Welche Verstöße können gemeldet werden?
Verstöße gegen EU-Recht und deutsches Recht, darunter: Straftaten, Ordnungswidrigkeiten, Verstöße gegen Verbraucherschutz, Datenschutz, IT-Sicherheit, Umweltschutz, Geldwäsche, Produktsicherheit, Vergaberecht und viele weitere Bereiche.
Muss der Meldekanal anonyme Meldungen ermöglichen?
Das HinSchG schreibt anonyme Meldungen nicht zwingend vor, empfiehlt aber, auch anonyme Hinweise entgegenzunehmen und zu bearbeiten. In der Praxis erhöht die Möglichkeit anonymer Meldungen die Nutzung des Kanals erheblich.
Kann ich die Meldestelle auslagern?
Ja. Das HinSchG erlaubt die Beauftragung eines Dritten mit dem Betrieb der internen Meldestelle (§ 14). Die Verantwortung bleibt beim Unternehmen. Konzerne können auch eine gemeinsame Meldestelle für alle Gesellschaften betreiben.
Wie hängt das HinSchG mit dem ISMS zusammen?
Ein ISMS liefert die technische und organisatorische Infrastruktur für sichere Meldekanäle: Verschlüsselung, Zugriffskontrolle, Dokumentation und Vorfallmanagement. Unsere Multinorm-Plattform integriert Hinweisgeberschutz direkt ins ISMS.
Was passiert, wenn ich keinen Meldekanal habe?
Es droht ein Bußgeld von bis zu €50.000. Zudem können sich Hinweisgeber direkt an die externe Meldestelle oder an die Öffentlichkeit wenden — ohne Ihnen die Möglichkeit zu geben, den Vorfall intern zu klären.

Hinweisgeberschutz sicher umsetzen?

Lassen Sie uns gemeinsam Ihren Meldekanal einrichten.

Jetzt Beratung anfragen → Live-Demo der Plattform
⚡ 3-Minuten-Selbsteinschätzung

Ist Ihre Meldestelle rechtssicher?

Bevor Sie uns schreiben: prüfen Sie in 3 Minuten den Status Ihrer internen Meldestelle nach HinSchG. 20 Fragen, sofort Ergebnis.

Jetzt Hinweisgeberschutz-Check starten
📋 20 Fragen ⏱ ca. 3 Minuten 🔓 Keine Anmeldung
Kostenlose Ersteinschätzung

Hinweisgeberschutz in 2–4 Wochen einführen

Welches Meldesystem passt? Was müssen Sie umsetzen? Persönliche Einschätzung, kein Verkaufsdruck.

Murat Aygan
Murat Aygan
Ihr Ansprechpartner · HinSchG-Experte
  • Antwort innerhalb von 24 Stunden
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma
Direkt buchen — am schnellsten
📅 15-Min-Slot selbst wählen
oder schreiben Sie uns

    🔒 Kein Spam·Keine Verpflichtung·Antwort in 24 h·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705