Der interne Meldekanal, den das Hinweisgeberschutzgesetz vorschreibt
Das Hinweisgeberschutzgesetz verpflichtet Beschäftigungsgeber mit mindestens 50 Beschäftigten zum Betrieb einer sicheren internen Meldestelle. Verstöße werden mit Bußgeldern von bis zu 50.000 € geahndet.
Unseren aktiven Meldekanal ansehen
- Konform zum Hinweisgeberschutzgesetz (HinSchG)
- DSGVO-konform
- EU-souveräne Infrastruktur
- Keine KI
Ohne Meldekanal sind Sie angreifbar
Eine beschäftigte Person wird Zeugin von Betrug und hat keinen internen Meldeweg. Sie wendet sich an eine Aufsichtsbehörde, an Medien oder an eine Anwaltskanzlei. Das Ergebnis: ein Verstoß gegen das Hinweisgeberschutzgesetz, eine PR-Krise und keine Nachweise, dass Ihr Unternehmen die Richtlinie ernst genommen hat. Ein interner Meldekanal ist keine Formalität — er ist Ihr Frühwarnsystem, bevor Probleme Sie erreichen.
So funktioniert es
Schritt 1: Portal konfigurieren
Organisationskonto einrichten, Begrüßungstext, Meldekategorien und Logo des Portals konfigurieren. Keine technische Einrichtung erforderlich.
Schritt 2: Link teilen
Geben Sie Ihren Beschäftigten den Portal-Link oder QR-Code. Meldungen können anonym aus jedem Browser abgegeben werden — ohne App, ohne Konto.
Schritt 3: Meldungen sicher bearbeiten
Wenn eine Meldung eingeht, kommunizieren Sie verschlüsselt mit der hinweisgebenden Person, behalten Sie die 7-Tage- und 3-Monats-Fristen im Blick und exportieren Sie vollständige Fallakten für Audit und Aufsicht.
Entwickelt für die EU-Compliance
Die Fragen, die Rechts- und Compliance-Abteilungen stellen, bevor sie einen Meldekanal freigeben, klar beantwortet.
Können Hinweisgeber vollständig anonym bleiben?
Ja. Kein Konto, keine IP-Protokollierung, und Datei-Metadaten werden beim Upload entfernt. Sich zu erkennen zu geben ist freiwillig.
Werden die gesetzlichen Fristen der Richtlinie überwacht?
Ja. Die Sieben-Tage-Frist für die Eingangsbestätigung und die Drei-Monats-Frist für die Rückmeldung laufen automatisch, und überfällige Fälle werden gekennzeichnet.
Ist der Zugriff auf Meldungen auf die von Ihnen autorisierten Personen beschränkt?
Ja. Rollenbasierter Zugriff. Nur Administratoren und zugewiesene Fallbearbeiter sehen einen Fall, und Hinweisgeber sehen nie den Namen eines Bearbeiters.
Werden Meldedaten verschlüsselt und in der EU gespeichert?
Ja. Verschlüsselt im Ruhezustand und gehostet in Nürnberg, Deutschland. Meldedaten verlassen die EU nie.
Können Sie telefonisch oder persönlich abgegebene Meldungen aufnehmen?
Ja. Zeigen Sie eine Telefonnummer im Portal an und erfassen Sie telefonische, schriftliche und persönliche Meldungen an einem Ort.
Gibt es eine manipulationssichere Aufzeichnung jeder Aktion?
Ja. Der Audit-Trail ist nur anfügbar. Nichts kann bearbeitet oder gelöscht werden, sodass Sie einer Aufsichtsbehörde nachweisen können, was geschehen ist.
Können Sie festlegen, wie lange Daten gespeichert werden, und sie automatisch löschen?
Ja. Wählen Sie eine Aufbewahrungsfrist von 12 bis 60 Monaten. Abgeschlossene Fälle werden bei Ablauf automatisch gelöscht.
Gibt es einen AVV und eine veröffentlichte Liste der Unterauftragsverarbeiter?
Ja. Ein öffentlicher Auftragsverarbeitungsvertrag (AVV), auf Anfrage gegengezeichnet, sowie die vollständige Liste der Unterauftragsverarbeiter nach Artikel 28.
Nachweise für Audit und Aufsicht
Vier Compliance-Dokumente direkt aus dem Portal — bereit für Rechtsabteilung, Compliance oder Aufsichtsbehörde.
Compliance-Bericht
Checkliste zur Richtlinie 2019/1937, SLA-Kennzahlen, Datenschutzmaßnahmen und Zusammenfassung des Audit-Protokolls — ohne Offenlegung sensibler Meldungsinhalte.
Compliance-Zertifikat
Teilbarer Nachweis, dass Ihre Organisation einen internen Meldekanal gemäß HinSchG und EU-Richtlinie 2019/1937 betreibt.
Hinweisgeber-Richtlinie
Sofort einsetzbare interne Richtlinie, die Ihre Organisation veröffentlichen und an Beschäftigte kommunizieren kann.
Datenschutzhinweise
DSGVO-Informationspflichten nach Art. 13/14, die hinweisgebenden Personen vor der Meldung angezeigt werden — vorausgefüllt mit den Verantwortlichen-Daten Ihrer Organisation.
Bewusste Infrastrukturentscheidung
Keine KI auf Meldungsinhalten.
EthicsPortal übermittelt Meldungsinhalte, Identität hinweisgebender Personen und fallbezogene Nachrichten an kein großes Sprachmodell und an keinen KI-Inferenzanbieter. Keine KI-Kategorisierung, -Zusammenfassung oder -Übersetzung. Kein KI-Anbieter auf der Unterauftragsverarbeiter-Liste nach Art. 28 DSGVO. Ein deterministisches Audit-Protokoll erfasst Akteur und Aktion --- keine probabilistische Vermutung.
Verpflichtung lesen →Preise
Ein Tarif. Alles, was das HinSchG verlangt.
Zzgl. MwSt.
Unbegrenzte Meldungen, benannte Fallbearbeiter und Datei-Uploads.