HinSchG · 2023 · Whistleblower

HinSchG-Meldestelle für Unternehmen ab 50 Beschäftigten — vertraulich, fristgerecht und dokumentiert

Wir richten Ihre interne Meldestelle ein oder betreiben sie als externer Dienstleister — mit sicherem Meldekanal, Fristenmanagement, Dokumentation, Reporting und klaren Prozessen.

  • Ausgelagerte interne Meldestelle ab 99 €/Monat
  • Full-Service-Setup ab 1.490 €
  • 7 Tage Eingangsbestätigung · 3 Monate Rückmeldung
  • Anonyme Hinweise optional möglich
  • 30-Minuten-Ersteinschätzung
Kostenlosen Termin sichern Kurze Anfrage stellen
Notivia seit 2003· +100 ISMS-Kunden*· +20 Full-Service-Projekte*· Meldestelle ab 99 €/Monat· ★★★★★5.0

* Audit-Erfolg bezogen auf abgeschlossene Full-Service-Zertifizierungs­projekte seit 2019.

Kurz-Check

Diese Seite ist richtig für Sie, wenn …

  • … Sie 50 oder mehr Mitarbeitende haben (HinSchG-Pflicht).
  • … Sie eine interne Meldestelle einrichten oder betreiben müssen.
  • … Sie Hinweisgeber rechtssicher schützen wollen.
  • … Sie auf eingehende Meldungen strukturiert und fristgerecht reagieren wollen.
  • … Sie wissen möchten, was HinSchG-Compliance kostet und wie lange sie dauert.
Unsere Leistungen für HinSchG

Drei Wege zur HinSchG-Compliance

Vom Meldestellen-Betrieb über Full-Service-Setup bis zum Ready-Kit für die Eigenumsetzung. Optional: Meldestellen-Funktionsprüfung ab 290 €/Jahr

Laufend

Ausgelagerte interne Meldestelle

Einsteiger-Preis

Wir betreiben Ihre interne Meldestelle als neutraler externer Dienstleister — mit vertraulichem Meldekanal, Fristenmanagement, Dokumentation und Reporting.

Geeignet für Sie, wenn Sie Meldestellenbetrieb und Fallbearbeitung auslagern möchten.
  • 24/7 Meldekanal (Web + Telefon)
  • Anonyme & pseudonyme Meldungen
  • Eingangsbestätigung innerhalb von 7 Tagen, Rückmeldung innerhalb von 3 Monaten
  • Jahres-Reporting für GF
ab €99 / Monat
Beratung anfragen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Maximale Begleitung

Full-Service-Begleitung

Wir richten Ihre HinSchG-Meldestelle vollständig ein: Richtlinie, Prozesse, Kommunikation, Schulung und Plattform.

Geeignet für Sie, wenn Sie eine HinSchG-Meldestelle mit möglichst wenig interner Projektlast einrichten wollen.
  • Meldestellen-Setup mit Plattform
  • Interne Richtlinie zur Meldestelle
  • Führungskräfte-Schulung
  • Prozess-Dokumentation
ab €1.490 einmalig
Angebot anfordern
Self-Service

Ready-Kit

Für Unternehmen, die intern selbst umsetzen möchten — mit Richtlinie, Verfahrensdokumentation, Mitarbeiterinformation und Schulungsdeck.

Geeignet für Sie, wenn Sie intern genug Ressourcen haben und selbst umsetzen möchten.
  • Meldestellen-Richtlinie
  • Verfahrens-Dokumentation
  • Mitarbeiter-Information
  • Schulungs-Deck Führungskräfte
ab €490 einmalig
Jetzt bestellen

Zusätzlich für HinSchG

Norm-spezifische Zusatzleistungen — einzeln buchbar

Führungskräfte-Schulung

Pflicht-Schulung zu Meldewegen und Beschäftigtenschutz.

ab €490

Meldestellen-Funktionsprüfung

Jährlicher Test Ihrer Meldestelle auf Erreichbarkeit und Reaktionszeit.

ab €290/Jahr

Eskalationsberatung bei komplexen Fällen

Einordnung, Vorgehensvorschlag und Koordination mit Rechtsberatung, falls erforderlich.

ab €190/Std.
Retainer-Leistungen (Externer Beauftragter, Meldestelle): 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist zum Monatsende · Alle Preise netto.
Kostenlose Ersteinschätzung

Hinweisgeberschutz in 2–4 Wochen einführen

Welches Meldesystem passt? Was müssen Sie umsetzen? Persönliche Einschätzung, kein Verkaufsdruck.

Lead Consultant
Lead Consultant
Ihr Ansprechpartner
  • Schnelle Antwort
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma VERDURE
Direkt buchen — am schnellsten
30-Min-Slot selbst wählen
oder schreiben Sie uns

    Kein Spam·Keine Verpflichtung·Schnelle Antwort·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705
    Selbst starten

    Vier Werkzeuge — jetzt sofort nutzbar

    Bevor Sie Kontakt aufnehmen: Kosten kalkulieren, HinSchG-Reife prüfen, Plattform erkunden oder den Leitfaden herunterladen — kostenlos und unverbindlich.

    Kostenloser HinSchG-Check · 3 Min.

    Ist Ihre Meldestelle HinSchG-konform?

    10 Fragen zu Meldekanal, Vertraulichkeit, Fristen und Repressalienschutz. In 3 Minuten Ihren Stand prüfen.

    Check starten

    Oder selbst umsetzen

    Die ISMS-Plattform mit Meldestellen-Modul

    Multinorm-ISMS digitalisiert Hinweis-Aufnahme, Fallbearbeitung, Fristen-Tracking und Reporting — ideal für interne Teams, die HinSchG strukturiert umsetzen möchten.

    Plattform entdecken
    Leitfaden · PDF

    HinSchG-Leitfaden für den Mittelstand

    Was das Gesetz verlangt, wie eine konforme Meldestelle aussieht, welche Fristen gelten — verständlich aufbereitet.

    Leitfaden herunterladen
    Das Gesetz in Kürze

    Was muss für das HinSchG umgesetzt werden?

    Acht Bausteine — das ist der Pflichtkanon für eine HinSchG-konforme Meldestelle.

    1. Interne Meldestelle einrichten (§12)
    2. Vertraulichkeit & Datenschutz (§8, §9)
    3. Eingangsbestätigung binnen 7 Tagen (§17)
    4. Folgemaßnahmen & Rückmeldung (3 Monate, §17)
    5. Schutz vor Repressalien (§36)
    6. Mitarbeiter-Information (§13)
    7. Dokumentation & Aufbewahrung (§11)
    8. Schulung & Sensibilisierung

    Wir zeigen Ihnen im Erstgespräch, welche Punkte bei Ihnen bereits erfüllt sind.

    Kostenlose Ersteinschätzung buchen
    WER IST BETROFFEN?

    Braucht Ihr Unternehmen einen Meldekanal?

    Die Pflicht zur Einrichtung einer internen Meldestelle hängt von der Beschäftigtenanzahl ab.

    250+
    Beschäftigte

    Seit 02. Juli 2023

    Unternehmen mit 250 oder mehr Beschäftigten müssen bereits einen internen Meldekanal betreiben.

    Jetzt Pflicht
    50+
    Beschäftigte

    Seit 17. Dezember 2023

    Unternehmen ab 50 Beschäftigten müssen ebenfalls eine interne Meldestelle eingerichtet haben.

    Jetzt Pflicht

    Unabhängig von der Größe ebenfalls betroffen:

    • Wertpapierdienstleistungsunternehmen und Kapitalverwaltungsgesellschaften
    • Versicherungsunternehmen und Kreditinstitute
    • Unternehmen im Bereich Geldwäscheprävention
    • Börsennotierte Unternehmen
    MELDEKANÄLE

    Drei Wege für Hinweisgeber

    Das HinSchG sieht ein dreistufiges Meldesystem vor — intern hat Vorrang.

    Interner Meldekanal

    Bevorzugter Weg: Meldung über die interne Meldestelle des Unternehmens. Kann schriftlich, mündlich oder persönlich erfolgen.

    Externer Meldekanal

    Meldung an die externe Meldestelle des Bundes beim Bundesamt für Justiz (BfJ) oder branchenspezifische Stellen (BaFin, BKartA).

    Offenlegung

    Nur als letztes Mittel: öffentliche Offenlegung, wenn zuvor kein Meldekanal innerhalb der Frist reagiert hat.

    KERNANFORDERUNGEN

    Was das HinSchG von Ihnen verlangt

    Die wichtigsten Pflichten für Beschäftigungsgeber

    Interne Meldestelle einrichten (§ 12)

    Schriftliche, mündliche und persönliche Meldemöglichkeiten anbieten. Kann intern oder durch Dritte betrieben werden.

    Unabhängige Meldestellenbeauftragte (§ 15)

    Die mit der Bearbeitung betrauten Personen müssen unabhängig sein und dürfen keinen Interessenkonflikten unterliegen.

    Vertraulichkeit wahren (§ 8)

    Die Identität der hinweisgebenden Person muss vertraulich behandelt werden. Weitergabe nur in Ausnahmefällen.

    Fristen einhalten (§ 17)

    Eingangsbestätigung innerhalb von 7 Tagen. Rückmeldung über ergriffene Maßnahmen innerhalb von 3 Monaten.

    Dokumentation (§ 11)

    Alle Meldungen müssen dokumentiert und 3 Jahre nach Abschluss des Verfahrens aufbewahrt werden.

    Repressalienverbot (§ 36)

    Hinweisgeber dürfen nicht benachteiligt werden: keine Kündigung, Abmahnung, Versetzung oder sonstige Vergeltungsmaßnahmen.

    Bis zu €20.000 / €50.000 Bußgeld

    Bis zu €20.000 bei fehlender Meldestelle · bis zu €50.000 bei Behinderung, Repressalien oder Vertraulichkeit.

    Schadensersatzpflicht

    Hinweisgeber haben Anspruch auf Schadensersatz bei Repressalien — mit Beweislastumkehr zugunsten der hinweisgebenden Person.

    DER MELDEPROZESS

    Vom Hinweis zur Maßnahme

    1
    Eingang

    Meldung wird eingereicht

    Hinweisgeber meldet einen Verstoß über den internen Meldekanal — schriftlich, mündlich oder persönlich.

    2
    Innerhalb 7 Tagen

    Eingangsbestätigung

    Die Meldestelle bestätigt den Eingang der Meldung und informiert über das weitere Verfahren.

    3
    Prüfung

    Stichhaltigkeit prüfen

    Die Meldestellenbeauftragten prüfen die Meldung auf Stichhaltigkeit und leiten ggf. Folgemaßnahmen ein.

    4
    Innerhalb 3 Monaten

    Rückmeldung an Hinweisgeber

    Information über ergriffene oder geplante Folgemaßnahmen und Begründung der getroffenen Entscheidung.

    5
    Abschluss

    Dokumentation & Archivierung

    Vollständige Dokumentation des Vorgangs. Aufbewahrung für 3 Jahre nach Abschluss des Verfahrens.

    SYNERGIE

    HinSchG & ISMS — gemeinsam stärker

    Ein ISMS nach ISO 27001 liefert die Infrastruktur, die das HinSchG für sichere und vertrauliche Meldekanäle benötigt.

    HinSchG AnforderungISMS Abdeckung
    § 8 Vertraulichkeit ISO 27001 A.5.9–A.5.14 Klassifizierung
    § 11 Dokumentation ISO 27001 Kl. 7.5 Dokumentierte Informationen
    § 12 Sicherer Meldekanal ISO 27001 A.8 Technische Controls
    § 15 Zugriffskontrolle ISO 27001 A.8.1–A.8.5 Zugriffsmanagement
    § 17 Fristenmanagement ISO 27001 A.5.24–A.5.28 Vorfallmanagement
    ~40 %
    Infrastruktur-Überschneidung zwischen ISMS und HinSchG
    UNSERE LÖSUNG

    HinSchG umsetzen mit iso-easy

    1

    Bestandsaufnahme

    Bestehende Meldemöglichkeiten prüfen und Anforderungen des HinSchG analysieren.

    2

    Meldekanal einrichten

    Sicheren, vertraulichen Meldekanal aufsetzen — mit Prozessen für schriftliche und mündliche Meldungen.

    3

    Prozesse & Schulung

    Bearbeitungsprozesse definieren, Meldestellenbeauftragte benennen und schulen.

    4

    Betrieb & Reporting

    Laufender Betrieb mit Fristenmanagement, Dokumentation und regelmäßigem Reporting.

    Digitaler Meldekanal Anonyme Meldungen Fristenmanagement Fallverwaltung Dokumentation Reporting
    FAQ

    Häufige Fragen zum HinSchG

    Was ist das Hinweisgeberschutzgesetz?
    Das HinSchG setzt die EU-Whistleblower-Richtlinie (2019/1937) in deutsches Recht um. Es schützt Personen, die Verstöße gegen Gesetze in ihrem beruflichen Umfeld melden, vor Repressalien und verpflichtet Unternehmen zur Einrichtung sicherer Meldekanäle.
    Welche Verstöße können gemeldet werden?
    Verstöße gegen EU-Recht und deutsches Recht, darunter: Straftaten, Ordnungswidrigkeiten, Verstöße gegen Verbraucherschutz, Datenschutz, IT-Sicherheit, Umweltschutz, Geldwäsche, Produktsicherheit, Vergaberecht und viele weitere Bereiche.
    Muss der Meldekanal anonyme Meldungen ermöglichen?
    Das HinSchG schreibt anonyme Meldungen nicht zwingend vor, empfiehlt aber, auch anonyme Hinweise entgegenzunehmen und zu bearbeiten. In der Praxis erhöht die Möglichkeit anonymer Meldungen die Nutzung des Kanals erheblich.
    Kann ich die Meldestelle auslagern?
    Ja. Das HinSchG erlaubt die Beauftragung eines Dritten mit dem Betrieb der internen Meldestelle (§ 14). Die Verantwortung bleibt beim Unternehmen. Konzerne können auch eine gemeinsame Meldestelle für alle Gesellschaften betreiben.
    Wie hängt das HinSchG mit dem ISMS zusammen?
    Ein ISMS liefert die technische und organisatorische Infrastruktur für sichere Meldekanäle: Verschlüsselung, Zugriffskontrolle, Dokumentation und Vorfallmanagement. Unsere Multinorm-Plattform integriert Hinweisgeberschutz direkt ins ISMS.
    Was passiert, wenn ich keinen Meldekanal habe?
    Es drohen Bußgelder von bis zu €20.000 bei fehlender Meldestelle und bis zu €50.000 bei Behinderung, Repressalien oder Vertraulichkeitsverstoß. Zudem können sich Hinweisgeber direkt an die externe Meldestelle oder an die Öffentlichkeit wenden — ohne Ihnen die Möglichkeit zu geben, den Vorfall intern zu klären.
    Wie viel interne Arbeit fällt bei uns wirklich an?
    Klassische HinSchG-Erstaufstellung verschlingt 15–30 Personentage interne Zeit (Meldestelle aufbauen, Verfahren dokumentieren, Mitarbeiter informieren, Schulungen). Mit unserer Vorgehensweise + ISMS-Plattform reduzieren wir das auf 5–10 Personentage — weil wir Verfahrensvorlagen, Schulungs-Decks und Dokumentations-Templates weitgehend für Sie aufsetzen.
    Müssen wir intern eine Meldestelle einrichten oder können wir extern?
    Beides ist erlaubt nach §14 HinSchG. Interne Meldestelle: eigener Mitarbeiter mit Vertraulichkeitsverpflichtung — günstiger, aber Interessenkonflikt-Risiko. Externe Meldestelle: Dritter (z. B. iso-easy als Externer Meldestellenbeauftragter, ab €99/Monat) — höhere Akzeptanz, mehr Vertrauen, klarer Drittpartei-Status. Für Konzerne empfehlen wir externe Lösung.
    Wie hoch sind die Strafen bei HinSchG-Verstößen?
    Bei fehlender oder unzureichender Meldestelle: Bußgelder bis zu 20.000 € (§40 HinSchG). Bei Behinderung von Hinweisgebern oder Repressalien: bis zu 50.000 €. Zusätzlich: Schadensersatz an betroffene Hinweisgeber. Geringes Bußgeld-Risiko, aber hohes Reputations-Risiko bei Skandalen.
    Wer kann intern als Meldestellenbeauftragter benannt werden?
    Geeignet sind Personen mit Vertraulichkeitsverpflichtung und ohne Interessenkonflikt — typischerweise: Compliance-Officer, Datenschutzbeauftragter, Justiziar, ggf. HR-Leitung. Nicht geeignet: Geschäftsführung (zu nah am Tagesgeschäft) oder Vorgesetzte der Hinweisgeber. Für Mittelständler ohne Compliance-Funktion ist die externe Lösung oft praktikabler.
    Können wir die Meldestelle outsourcen?
    Ja, ausdrücklich erlaubt nach §14 Abs. 1 HinSchG. Externe Meldestellen-Anbieter wie wir übernehmen Erreichbarkeit, Eingangsbestätigung binnen 7 Tagen, juristische Erstprüfung, Fallweiterleitung an Sie und 3-Monats-Rückmeldung an Hinweisgeber — alles vertraulich und HinSchG-konform.