Konformer Hinweisgeberkanal — EU-Gesetzgebung

Das Hinweisgeberschutzgesetz (HinSchG) verpflichtet Ihr Unternehmen, eine interne Meldestelle einzurichten. Sind Sie konform?

Bußgelder bei Nichteinhaltung: bis zu 50.000 €. WhistleBox — sicherer Meldekanal, in 5 Minuten betriebsbereit. Ab 39 €/Monat. Alles inklusive.

Kostenlos starten — 14 Tage So funktioniert es

ISO 27001E2E EncryptedGDPREU HostedAI Act ReadyListed on Capterra ★

Was sagt das Gesetz?

Das Hinweisgeberschutzgesetz (HinSchG), die deutsche Umsetzung der EU-Richtlinie 2019/1937, verpflichtet alle öffentlichen und privaten Einrichtungen mit mindestens 50 Beschäftigten, eine sichere interne Meldestelle einzurichten, über die Beschäftigte, Auftragnehmer, Lieferanten und andere Personen Rechtsverstöße vertraulich und auf Wunsch anonym melden können.

Die Sanktionen bei Nichteinhaltung sind erheblich: bis zu 50.000 € Bußgeld in Deutschland gemäß HinSchG. In anderen EU-Mitgliedstaaten gelten teils deutlich höhere Strafen: bis zu 1.000.000 € in Spanien, 500.000 € in Griechenland, 250.000 € in Irland (zuzüglich strafrechtlicher Sanktionen), 60.000 € in Frankreich. Zusätzliche Sanktionen gelten bei Vergeltungsmaßnahmen gegen Hinweisgeber oder bei Behinderung von Meldungen.

Das Gesetz verlangt eine Eingangsbestätigung innerhalb von 7 Kalendertagen und eine Rückmeldung über die ergriffenen Maßnahmen innerhalb von maximal 3 Monaten. Der Meldekanal muss schriftliche und mündliche Meldungen ermöglichen. Ab dem 2. August 2026 wird die EU-Whistleblower-Richtlinie ausdrücklich auch die Meldung von Verstößen gegen die EU-Verordnung über Künstliche Intelligenz (KI-Verordnung) umfassen.

In Deutschland ist das Bundesamt für Justiz (BfJ) die externe Meldestelle. Hinweisgeber können zwischen einer internen Meldung (über den Unternehmenskanal), einer externen Meldung (beim BfJ) oder, in begründeten Fällen, einer Offenlegung wählen.

Wer ist zur Einrichtung verpflichtet?

Alle privaten juristischen Personen mit mindestens 50 Beschäftigten.

Alle öffentlichen juristischen Personen, unabhängig von der Beschäftigtenzahl.

Unternehmen in regulierten Branchen (Finanzdienstleistungen, Transportsicherheit, Umweltschutz, Lebensmittelsicherheit, Verbraucherschutz) — unabhängig von der Beschäftigtenzahl.

Unternehmen mit weniger als 50 Beschäftigten, die in Hochrisikobereichen tätig sind, wie durch nationale Risikobewertungen festgelegt.

Unternehmen mit 50 bis 249 Beschäftigten können die interne Meldestelle mit anderen Unternehmen teilen, sofern alle gesetzlichen Pflichten erfüllt werden.

Wie funktioniert es?

1. Konto erstellen

Richten Sie den Kanal in unter 5 Minuten ein. Fügen Sie Ihr Logo hinzu, wählen Sie Meldekategorien und stellen Sie die Sprache ein.

2. Link teilen

Verteilen Sie den Meldelink an Ihre Beschäftigten — per E-Mail, Intranet oder QR-Code vor Ort.

3. Meldungen verwalten

Empfangen, untersuchen und beantworten Sie Meldungen. WhistleBox überwacht Fristen und liefert einen vollständigen Audit-Trail.

Was bietet WhistleBox?

Vertrauliche und anonyme Meldung

Beschäftigte können vertraulich oder auf Wunsch anonym melden. Die Identität des Hinweisgebers wird durch End-to-End-Verschlüsselung geschützt. Niemand — auch nicht das WhistleBox-Team — kann auf Meldungsinhalte zugreifen.

Schriftliche und mündliche Meldung

Gemäß den Anforderungen der EU-Richtlinie (Art. 9) ermöglicht WhistleBox Meldungen in Schriftform (sicheres Formular) und mündlich (anonymisierte Sprachnachrichten). Beide Kanäle sind gesetzlich vorgeschrieben.

KI-Anonymisierung

Vor der Abgabe einer Meldung durchsucht die künstliche Intelligenz den Text und hebt Informationen hervor, die die Identität des Hinweisgebers preisgeben könnten — Namen, Daten, Abteilungshinweise. Der Hinweisgeber entscheidet, ob er sie ändert oder beibehält.

Fallmanagement mit Audit-Trail

Jede Aktion wird in einem unveränderlichen Register protokolliert: Eingang der Meldung, Zuweisung, Untersuchung, Abschluss. Der vollständige Audit-Trail steht für Inspektionen und Compliance-Audits zur Verfügung.

Automatische Fristüberwachung

WhistleBox überwacht automatisch die gesetzlichen Fristen: 7 Tage für die Eingangsbestätigung und 3 Monate für die Rückmeldung. Sie erhalten automatische Benachrichtigungen, wenn Fristen nahen.

KI-Triage

Künstliche Intelligenz klassifiziert jede Meldung automatisch nach Kategorie (Betrug, Belästigung, Sicherheit, Diskriminierung, KI-Verordnungsverstoß) und Dringlichkeitsstufe. Der KI-Vorschlag unterstützt das Compliance-Team — die endgültige Entscheidung bleibt beim Menschen.

Verschlüsselte Zwei-Wege-Kommunikation

Der Dialog zwischen dem Hinweisgeber und der zuständigen Person erfolgt über einen sicheren E2E-Kanal. Der Hinweisgeber kann zusätzliche Details liefern, ohne seine Identität preiszugeben.

Analysen und Export

Dashboard mit Statistiken: Anzahl der Meldungen, durchschnittliche Bearbeitungszeit, häufige Kategorien, Trends. PDF/CSV-Export für Compliance-Berichte und Managementpräsentationen.

Einrichtung in 5 Minuten

Konfigurieren Sie Ihr Logo, Meldekategorien und Sprache. Teilen Sie den Link oder QR-Code mit Ihren Mitarbeitern. Kein IT-Eingriff, kein Implementierungsprojekt, keine Berater.

KI-Verordnung bereit

Ab dem 2. August 2026 umfasst die EU-Whistleblower-Richtlinie ausdrücklich die Meldung von Verstößen gegen die KI-Verordnung. WhistleBox enthält spezielle Kategorien für KI-Risiken: Voreingenommenheit, Diskriminierung, mangelnde Transparenz, Gesundheits- und Sicherheitsrisiken.

Künstliche Intelligenz inklusive

WhistleBox ist die einzige Whistleblowing-Plattform mit KI in allen Tarifen, ab 39 €/Monat.

KI-Anonymisierung

Erkennt automatisch Informationen, die die Identität des Hinweisgebers preisgeben könnten, und schlägt Umformulierungen vor — bevor die Meldung abgesendet wird.

KI-Triage

Klassifiziert Meldungen automatisch nach Kategorie und Dringlichkeitsstufe. Unterstützt das Compliance-Team — die endgültige Entscheidung bleibt beim Menschen.

KI-Zusammenfassung

Erstellt 2-3-Satz-Zusammenfassungen für ausführliche Meldungen. Beschleunigt die Fallprüfung, ohne wesentliche Details zu verlieren.

Sicherheit auf Unternehmensniveau

WhistleBox ist ISO 27001 zertifiziert und vollständig DSGVO-konform. Alle Daten werden ausschließlich in der Europäischen Union (Frankfurt, Deutschland) gespeichert.

Nicht einmal unser Team kann Ihre Meldungen lesen.

ISO 27001 zertifiziert

End-to-End-Verschlüsselung

DSGVO-konform

Daten in der EU gespeichert

KI-Verarbeitung auf EU-Servern

Keine IP-Adressen erfasst

Metadaten aus Dateien entfernt

Bereit für die EU-KI-Verordnung

Ab dem 2. August 2026 umfasst die EU-Whistleblower-Richtlinie (2019/1937) ausdrücklich die Meldung von Verstößen gegen die EU-Verordnung über Künstliche Intelligenz (Verordnung 2024/1689).

Das bedeutet: Beschäftigte, Auftragnehmer und Mitarbeiter können KI-bezogene Risiken anonym melden — Voreingenommenheit, Diskriminierung, mangelnde Transparenz, Gesundheits- oder Sicherheitsrisiken, fehlende Dokumentationsanforderungen — über gesetzlich vor Vergeltung geschützte Kanäle.

Die Europäische Kommission hat bereits ein externes Meldeinstrument für die KI-Verordnung eingerichtet. Aber Unternehmen benötigen auch einen internen Kanal. WhistleBox enthält spezielle Kategorien für die Meldung von KI-Risiken.

Bereit für die KI-Verordnung — Kostenlos starten →

Pläne und Preise

Starten Sie kostenlos. Upgraden Sie, wenn Sie wachsen.

Starter

Kostenlos

Am beliebtesten

Pro

€49/mo

Business

€149/mo

Enterprise

Kontakt

Pro wählen

Wie schneidet WhistleBox ab?

Alle Daten sind öffentlich und auf den Webseiten der Wettbewerber überprüfbar.

Funktion	WhistleBox	Formalize Core	FaceUp Starter
Einstiegspreis	Kostenlos / ab €49/Mo.	Ab €149/Mo.	Ab $199/Mo.
Alles inklusive	Ja	Ja	Eingeschränkt
KI-Funktionen	Inklusive	Nein	Nein
KI-Verordnung bereit	Ja	Nein	Nein
Einrichtungszeit	5 Minuten	20-45 Minuten	5 Minuten
Mündliche Meldung (Sprache)	Inklusive	Inklusive	Inklusive
ISO 27001	Ja	Ja	Ja
Balkansprachen (RO, HR, BG)	Ja	Nein	Nein

FaceUp nutzt Claude AI für $199/Mo. Formalize hat keine KI-Funktionen.

Häufig gestellte Fragen

Sind wir mit dem Hinweisgeberschutzgesetz (HinSchG) konform, wenn wir WhistleBox nutzen?

Ja. WhistleBox erfüllt alle Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) und der EU-Richtlinie 2019/1937: sicherer und vertraulicher Meldekanal, schriftliche und mündliche Meldung, Zwei-Wege-Kommunikation mit dem Hinweisgeber, Eingangsbestätigung innerhalb von 7 Tagen, Rückmeldung innerhalb von 3 Monaten, vollständiger Audit-Trail und Schutz der Identität des Hinweisgebers durch End-to-End-Verschlüsselung.

Wie lange dauert die Einrichtung?

Unter 5 Minuten. Erstellen Sie Ihr Konto, konfigurieren Sie Ihr Logo und Meldekategorien, wählen Sie die Sprache. Teilen Sie den eindeutigen Link oder QR-Code mit Ihren Mitarbeitern. Kein IT-Eingriff erforderlich.

Was ist der Unterschied zwischen den Tarifen?

Kein Unterschied bei den Funktionen. Alle Tarife enthalten alle Funktionen: KI-Anonymisierung, KI-Triage, Analysen, Sprachmeldung, Audit-Trail, unbegrenzte Admins und Fälle. Der einzige Unterschied ist die Mitarbeiterzahl des Unternehmens, die den Preis bestimmt.

Unser Unternehmen hat weniger als 50 Beschäftigte. Brauchen wir einen Meldekanal?

Wenn Sie in regulierten Branchen tätig sind (Finanzdienstleistungen, Transportsicherheit, Umweltschutz, Lebensmittelsicherheit, Verbraucherschutz), gilt die Pflicht unabhängig von der Mitarbeiterzahl. Wenn Sie KI-Systeme entwickeln oder einsetzen, schützt die EU-Whistleblower-Richtlinie ab August 2026 ausdrücklich die Meldung von Verstößen gegen die KI-Verordnung. Auch ohne gesetzliche Pflicht verhindert ein interner Meldekanal die Eskalation von Problemen und zeigt gute Unternehmensführung.

Ist die Meldung anonym?

Die Meldung ist immer vertraulich. Der Hinweisgeber kann zusätzlich anonym bleiben — in diesem Fall wird seine Identität niemandem offengelegt, auch nicht den für die Bearbeitung zuständigen Personen. Auch die Zwei-Wege-Kommunikation funktioniert im anonymen Modus.

Was passiert mit unseren Daten?

Alle Daten werden End-to-End-verschlüsselt und ausschließlich in der Europäischen Union (Frankfurt, Deutschland) gespeichert. WhistleBox ist ISO 27001 zertifiziert. Metadaten werden automatisch aus hochgeladenen Dateien entfernt. IP-Adressen werden nicht erfasst. Nicht einmal das WhistleBox-Team kann auf die Inhalte Ihrer Meldungen zugreifen.

Können wir es kostenlos testen?

Ja. Die Testphase dauert 14 Tage mit vollem Zugang zu allen Funktionen, ohne Kreditkarte. Am Ende der Testphase wählen Sie einen Jahrestarif oder das Konto wird automatisch deaktiviert.

Was ist KI-Anonymisierung?

Vor der Abgabe einer Meldung durchsucht die künstliche Intelligenz den Text und identifiziert Informationen, die die Identität des Hinweisgebers preisgeben könnten: Eigennamen, spezifische Daten, Abteilungshinweise oder einzigartige Ereignisse. Diese Informationen werden hervorgehoben und der Hinweisgeber entscheidet, ob er sie ändert oder beibehält. Die Funktion schützt den Hinweisgeber vor versehentlicher Selbstidentifizierung.

Deckt WhistleBox die EU-KI-Verordnung ab?

Ja. Ab dem 2. August 2026 umfasst die EU-Whistleblower-Richtlinie ausdrücklich die Meldung von Verstößen gegen die EU-Verordnung über Künstliche Intelligenz (KI-Verordnung). WhistleBox enthält spezielle Meldekategorien für KI-Risiken: Voreingenommenheit, Diskriminierung, mangelnde Transparenz, Gesundheits-, Sicherheits- oder Grundrechtsrisiken.

Kann ich mein Abonnement kündigen?

Ja, jederzeit. Keine Strafen. Die Kündigung wird 30 Tage vor der jährlichen Verlängerung wirksam. Es gibt keine langfristige Bindung.

Partnerschaft für Kanzleien und Berater

Empfehlen Sie WhistleBox Ihren Mandanten und erhalten Sie eine wiederkehrende Provision von 20-30 % des Abonnements, solange der Mandant aktiv bleibt.

Dediziertes Partner-Dashboard: Verfolgen Sie geworbene Mandanten, Provisionen und Kontostatus. Vertriebsmaterialien und Co-Branding verfügbar. Keine Kosten oder Verpflichtungen.

Partner werden — Jetzt bewerben →

Riskieren Sie keine Bußgelder. Seien Sie heute konform.

WhistleBox — sicherer Meldekanal, konform mit dem Hinweisgeberschutzgesetz (HinSchG) und der EU-Richtlinie 2019/1937. ISO 27001. E2E-verschlüsselt. KI inklusive. In 5 Minuten betriebsbereit.

Kostenlos starten — 14 Tage, keine Karte

14 Tage kostenlos · Keine Kreditkarte · 5 Minuten Einrichtung

Kontakt aufnehmen

Haben Sie eine Frage oder möchten mehr erfahren? Senden Sie uns eine Nachricht.