Beste Hinweisgebersoftware 2026: ein ehrlicher Vergleich #
Wer Hinweisgebersoftware zur Umsetzung der EU-Richtlinie 2019/1937 sucht, ist wahrscheinlich schon einem Muster begegnet: Jeder Anbieter veröffentlicht einen „Beste Hinweisgebersoftware"-Artikel — und platziert sich selbst auf Platz eins. Das machen wir nicht. Dies ist ein ehrlicher, direkter Vergleich der Plattformen, die wir vor der Entwicklung von EthicsPortal evaluiert haben, plus EthicsPortal selbst.
Wir haben Preistransparenz, Einrichtungsgeschwindigkeit, EU-Hosting, Funktionstiefe und die Eignung für kleine bis mittlere Unternehmen im Vergleich zu Großkonzernen geprüft.
Vergleichstabelle in Kürze #
| Plattform | Einstiegspreis | Kostenlose Testphase | EU-Hosting | Einrichtungszeit | Geeignet für |
|---|---|---|---|---|---|
| EthicsPortal | 49 €/Monat pauschal | Nein | Ja (Deutschland) | Minuten | KMU, schnelle Compliance |
| Hintbox | 49–149+ €/Monat (zzgl. USt.) | Ja | Ja (Deutschland) | Tage | Deutschsprachiger Markt |
| LegalTegrity | 49–166 €/Monat | Nein | Ja (Deutschland) | Tage | Deutsche KMU, Telefon inklusive |
| Vispato | 79 €/Monat pauschal | Nein | Ja (Deutschland) | Tage | DACH-Pauschalpreis-Alternative |
| DigitalPA (Legality Whistleblowing) | Ab 29 €/Monat | Nein | Ja (Italien) | Tage | Italienischer Markt, ISO 37001/37002 |
| ithikios | Ab 29 €/Monat | Ja | Ja (Spanien) | Stunden | Spanische KMU, modulare Compliance |
| Canal Etico App | 96 €/Monat pauschal | Nein | Ja (Spanien) | Tage | Spanische Ley 2/2023-Compliance |
| Whistlelink | 79–299 €/Monat | Ja (30 Tage) | Ja (Schweden) | Tage | Nordische Unternehmen, Mittelstand |
| Sygnanet | 4.000–10.000 zł/Jahr | Ja | Ja (Polen) | Stunden | Polnischer Markt |
| Trusty Compliance | Guthabenbasiert | Ja (7 Tage) | Ja (Schweiz) | Stunden | Schweiz/DACH, breitere Compliance |
| Formalize (whistleblowersoftware.com) | Individuell (Angebot anfragen) | Ja (14 Tage) | Ja (Dänemark) | Tage | EU-Mittelstand |
| FaceUp | Individuell (Angebot anfragen) | Nein | Ja (Tschechien) | Stunden | Schulen, mehrsprachige Organisationen |
| Whispli | Individuell (~3.000+ €/Jahr) | Nein | Ja (optional) | Wochen | Konzerne, komplexe Workflows |
| SpeakUp (People Intouch) | ~3.000 €/Jahr | Nein | Ja (Niederlande) | Tage | Mittlere bis große EU-Unternehmen |
| EQS Integrity Line | Individuell (~3.000+ €/Jahr) | Ja (Essential) | Ja | Wochen | Großkonzerne |
| NAVEX Global | Individuell (5.000+ €/Jahr) | Nein | Ja (optional) | Wochen | Große US-/EU-Konzerne |
Detaillierte Bewertungen #
EQS Integrity Line #
EQS ist das Schwergewicht europäischer Compliance-Software. Die Integrity Line wird von Banken, Versicherern und börsennotierten Unternehmen in der gesamten EU eingesetzt.
Stärken: Tiefe Integration mit breiteren GRC-Suiten (Governance, Risk, Compliance). Hervorragende Audit-Protokolle. Starker Markenname bei Konzern-Compliance-Teams. Unterstützt mehr als 70 Sprachen.
Schwächen: Preise intransparent — auf der Website ist keine Zahl zu finden. Rechnen Sie mit mehreren Tausend Euro pro Jahr und einem vollständigen Vertriebsprozess. Die Einführung dauert typischerweise Wochen mit eigenem Onboarding. Für ein Unternehmen mit 50 Beschäftigten überdimensioniert.
Geeignet für: Großkonzerne (ab 500 Beschäftigten) in stark regulierten Branchen, die ein vollständiges GRC-Ökosystem benötigen.
Formalize (whistleblowersoftware.com) #
Formalize, vermarktet als WhistleblowerSoftware.com, ist eine dänische Plattform mit einer 15-Millionen-Euro-Series-A-Finanzierung und mehr als 500 Beratungspartnern, darunter PwC und Baker McKenzie. Die Marke wurde umbenannt und deckt nun auch breitere Compliance-Bereiche ab (NIS2, DORA, ISO 27001).
Stärken: Platz 1 „Top Rated" auf G2 (4,9/5, 157 Bewertungen). Mehr als 80 Sprachen. ISO 27001 und ISAE 3000 zertifiziert. Starkes Partnerökosystem. 14-tägige kostenlose Testphase.
Schwächen: Preise werden nicht mehr veröffentlicht — individuelles Angebot erforderlich. Die Expansion über Whistleblowing hinaus in NIS2/DORA-Compliance könnte den Fokus verwässern. Einrichtung umfasst einen Demo-/Vertriebsprozess, keine sofortige Selbstbedienung.
Geeignet für: Mittelgroße EU-Unternehmen (50–500 Beschäftigte), die ein ausgereiftes Produkt wollen und mit Pro-Kopf-Preisen leben können.
Whistlelink #
Eine schwedische Plattform mit starker Präsenz in den nordischen Ländern. Whistlelink positioniert sich als einfach zu bedienen und EU-konform.
Stärken: In mehr als 50 Sprachen verfügbar. Gutes Fallmanagement. In Schweden gehostet. Übersichtliche Oberfläche für Hinweisgeber:innen. Alle Preisstufen enthalten denselben Funktionsumfang. 30-tägige kostenlose Testphase.
Schwächen: Einstieg bei 79 €/Monat (jährliche Abrechnung) ist angemessen, aber über den Pauschalpreis-Optionen. Pro-Kopf-Preise skalieren auf bis zu 299 €/Monat für größere Organisationen. Über 1.000 Beschäftigte: Vertriebskontakt erforderlich.
Geeignet für: Nordische und nordeuropäische Unternehmen, die einen regionalen Anbieter mit solider Sprachunterstützung suchen.
FaceUp #
FaceUp ist eine in Tschechien gegründete Hinweisgeberplattform, die ihren ursprünglichen Fokus auf Schulen zur Unternehmens-Compliance ausgeweitet hat und Organisationen in über 70 Ländern betreut. Die Plattform unterstützt 113 Sprachen und bietet eine mobile App für Hinweisgeber:innen.
Stärken: In 113 Sprachen verfügbar — einer der höchsten Werte am Markt. Mobile App für Hinweisgeber:innen. ISO 27001 zertifiziert. Starke Präsenz im Bildungssektor neben der Unternehmens-Compliance.
Schwächen: Preise nicht veröffentlicht — alle Pakete zeigen „Angebot anfordern", obwohl Tarifnamen (Starter, Professional, Enterprise) genannt werden. Preise in US-Dollar, was ein Währungsrisiko für europäische Unternehmen bedeutet. Der Ursprung im Schulbereich zeigt sich in Teilen der UX.
Geeignet für: Organisationen, die 113 Sprachen benötigen, eine mobile Melde-App wollen oder sowohl im Bildungs- als auch im Unternehmenssektor tätig sind.
NAVEX Global #
NAVEX ist der Platzhirsch im Bereich Ethik und Compliance, vor allem in Nordamerika, zunehmend aber auch in Europa. Das Produkt EthicsPoint existiert seit Jahrzehnten.
Stärken: Riesiger Funktionsumfang. Benchmark-Daten von Tausenden Kund:innen. Hotline-Dienste (telefonische Meldung). Starke Analysefunktionen.
Schwächen: Konzernpreise — individuelle Angebote deutlich oberhalb von 5.000 €/Jahr. Lange Implementierungszyklen. Die Plattform wirkt im Vergleich zu neueren Anbietern veraltet. Die nordamerikanische DNA führt dazu, dass EU-spezifische Anforderungen teils aufgesetzt wirken.
Geeignet für: Große multinationale Konzerne (ab 1.000 Beschäftigten), die einen einzigen Anbieter für ihr gesamtes Ethik- und Compliance-Programm inklusive Hotlines wünschen.
Whispli #
Ein in Australien gegründetes Unternehmen, das nach Europa expandiert hat. Whispli setzt auf anonyme Zwei-Wege-Kommunikation.
Stärken: Starkes anonymes Messaging. Gute mobile Nutzung. Unterstützt Sprach- und Videomeldungen. Flexibler Workflow-Builder.
Schwächen: Individuelle Preise ohne öffentliche Zahlen — Berichten zufolge ab etwa 3.000 €/Jahr. Einführung erfordert Onboarding-Calls und Konfiguration. Geringere europäische Präsenz im Vergleich zu EU-nativen Anbietern.
Geeignet für: Organisationen, die Wert auf anonyme Zwei-Wege-Kommunikation und multimediale Meldungen (Audio, Video) legen.
SpeakUp (People Intouch) #
Eine niederländische Plattform, die bereits vor Inkrafttreten der EU-Richtlinie aktiv war. SpeakUp bietet sowohl Software als auch Managed Services (ausgelagerte Fallbearbeitung).
Stärken: Lange Erfolgsbilanz. Möglichkeit, die Fallbearbeitung vollständig auszulagern. In den Niederlanden gehostet. Telefonmeldung inklusive.
Schwächen: Einstieg ab 3.000 €/Jahr für Unternehmen unter 1.000 Beschäftigten, individuell für größere. Das Managed-Services-Modell bedeutet, dass Sie für Menschen und nicht nur für Software zahlen. Die Oberfläche ist funktional, aber nicht modern.
Geeignet für: Mittlere bis große EU-Unternehmen, die die Option suchen, die Fallbearbeitung an Dritte auszulagern.
Hintbox #
Eine deutsche Plattform (Teil der lawcode Suite) mit über 1.000 Kund:innen, darunter Rewe, s.Oliver und FC Bayern. ISO 27001 zertifiziert, auf Hetzner in Deutschland gehostet. Expandiert über Whistleblowing hinaus in LkSG- und CSRD-Compliance.
Stärken: Ausgereiftes Produkt mit großer Kundenbasis. ISO 27001 zertifiziert. Über 30 Sprachen mit KI-Übersetzung. 2FA, Entfernung von Dateimetadaten, Virenscanning inklusive. Einstieg bei 49 €/Monat — der günstigste Tarif neben EthicsPortal. Kostenlose Testphase verfügbar.
Schwächen: Pro-Kopf-Preise skalieren auf 149+ €/Monat für größere Unternehmen. Zusatzkosten summieren sich: Voice-Bot (+49 €/Monat), E-Mail-Integration (+29 €/Monat), eigene Domain (+29 €/Monat). DACH-zentriert — geringe Präsenz außerhalb deutschsprachiger Märkte. Die Ausweitung auf mehrere Compliance-Rahmenwerke könnte den Whistleblowing-Fokus verwässern.
Geeignet für: Deutsche, österreichische und Schweizer Unternehmen, die einen lokalen Anbieter mit ISO 27001, tiefem HinSchG-Know-how und nachweisbarer Erfolgsbilanz suchen.
LegalTegrity #
Eine Frankfurter Plattform, gegründet von Dr. Thomas Altenbach, gehostet auf der Open Telekom Cloud der Deutschen Telekom. Positioniert für deutsche KMU mit transparenter Tarifstaffelung.
Stärken: Telefonischer Meldekanal in jedem Tarif enthalten — auch im Essential-Tarif für 49 €/Monat. Mehr als 40 Sprachen verfügbar. Gehostet auf der Open Telekom Cloud (ISO-27001-zertifizierte Infrastruktur). 3-monatige Geld-zurück-Garantie. Das Add-on OmbuTegrity bietet einen externen Ombudsdienst für Unternehmen, die eine unabhängige Meldestelle benötigen.
Schwächen: Essential-Tarif begrenzt Individualisierung (Standardformular, LegalTegrity-Branding, 2 Admin-Konten). Zusätzliche Sprachen kosten jeweils 29 €/Monat über die zwei enthaltenen hinaus. Keine öffentliche API. Primär auf den deutschen Markt ausgerichtet.
Geeignet für: Deutsche und DACH-KMU (unter 1.000 Beschäftigte), die Telefonmeldungen zu einem wettbewerbsfähigen Preis enthalten haben möchten.
Vispato #
Eine deutsche Hinweisgeberplattform aus der HR-WORKS-Gruppe, gehostet auf DATEV-verwalteten Servern. Vispato fällt durch Pauschalpreise unabhängig von der Unternehmensgröße auf.
Stärken: Pauschal 79 €/Monat mit unbegrenzten Nutzer:innen, Fällen und Speicher — keine Pro-Kopf-Skalierung. 18 Sprachen. ISO-27001-zertifiziertes Hosting (DATEV). WCAG-2.1-AA-Barrierefreiheit. Keine Einrichtungskosten, kein Beratungs-Upselling. Mindestlaufzeit 12 Monate.
Schwächen: Keine kostenlose Testphase — Demo vor Vertragsabschluss erforderlich. Keine öffentliche API. 18 Sprachen sind weniger als bei den meisten Mittelstandsanbietern. Enterprise-Funktionen (SSO, eigene Domain, individuelles Branding) erfordern einen individuell angebotenen Enterprise-Tarif.
Geeignet für: DACH-Unternehmen jeder Größe, die vorhersehbare Pauschalpreise ohne Pro-Kopf-Staffel oder Zusatzgebühren wünschen.
DigitalPA (Legality Whistleblowing) #
Eine italienische Plattform von DigitalPA mit Büros in Cagliari, Mailand, Rom und Barcelona. Hält vier ISO-Zertifizierungen (27001, 37001, 37002, 37301) — mehr als jede andere Plattform in diesem Vergleich.
Stärken: Einstieg bei 29 €/Monat — der günstigste veröffentlichte Preis in diesem Vergleich. Zertifiziert nach ISO 27001, 37001 (Anti-Korruption), 37002 (Whistleblowing-Management) und 37301 (Compliance-Management). Multi-Channel-Einreichung einschließlich Telefonmeldungen und persönlichen Gesprächsanfragen. Mobile App. KI-Übersetzung zwischen bearbeitender und hinweisgebender Person. Über 1.000 Kund:innen.
Schwächen: Preise oberhalb des 29-€-KMU-Tarifs erfordern ein individuelles Angebot. Nur jährliche Abrechnung. Italienischer Marktfokus. Keine öffentliche API.
Geeignet für: Italienische Unternehmen und Organisationen, die eine lokal zertifizierte Plattform benötigen, insbesondere öffentliche Stellen nach D.Lgs. 24/2023.
ithikios #
Eine spanische modulare Compliance-Suite von Digital Products Development SL. Whistleblowing ist eines von sechs Modulen neben Policy-, Incident-, Rights-, Third-Party- und Trust-Center-Management.
Stärken: Einstieg bei 29 €/Monat. ISO 27001 zertifiziert. Über 1.000 Unternehmen in 10 Ländern. Kostenlose Testphase verfügbar. 7 Oberflächensprachen (ES, EN, FR, DE, IT, PT, CA). Modular: Meldekanal jetzt kaufen, NIS2-/DORA-/Policy-Module später hinzufügen. Partnerprogramm für Anwält:innen und Berater:innen.
Schwächen: Primär auf den spanischen Markt ausgerichtet. Begrenzt auf 7 Sprachen — am wenigsten unter den Multi-Markt-Anbietern. Keine öffentliche API.
Geeignet für: Spanische KMU, die Ley-2/2023-Compliance benötigen und perspektivisch Policy-Management, Incident-Management oder Drittparteien-Risikomodule ergänzen möchten.
Canal Etico App #
Eine spanische Plattform von Smart Dev Technology mit pauschalem Preis von 96 €/Monat.
Stärken: Pauschalpreis unabhängig von der Unternehmensgröße. Unbegrenzte Meldungen. Schriftliche und sprachliche Meldekanäle. Anonyme bidirektionale Kommunikation. Keine IP-Speicherung, verschlüsselte Inhalte. Einführung in 1–2 Werktagen.
Schwächen: Keine veröffentlichte ISO-27001-Zertifizierung. Support nur auf Spanisch. Keine öffentliche API. Höherer Preispunkt als ithikios und DigitalPA für denselben spanischen Markt.
Geeignet für: Spanische Unternehmen, die einen einfachen Pauschalpreis für Ley-2/2023-Compliance ohne Pro-Kopf-Staffel wünschen.
Sygnanet #
Eine polnische Plattform von SpecFile Project Sp. z o.o. Speziell für das polnische Hinweisgeberschutzgesetz entwickelt (in Kraft seit 25. September 2024).
Stärken: Ende-zu-Ende-Verschlüsselung, Anbieter hat keinen Zugriff auf Meldeinhalte. Meldeformular in 12 Sprachen. Kostenlose Testphase. Preise in polnischen Zloty (4.000–10.000 zł/Jahr). Öffentliche Stellen, die die interne Meldelizenz erwerben, erhalten einen externen Meldekanal kostenlos dazu. Regelmäßige Penetrationstests.
Schwächen: Polnischer Marktfokus. Preise nur in PLN. Keine veröffentlichte ISO-27001-Zertifizierung. Keine öffentliche API. Admin-Panel auf 4 Sprachen begrenzt (PL, EN, DE, FR).
Geeignet für: Polnische Organisationen, die einen lokalen Anbieter gemäß dem Gesetz vom 14. Juni 2024 benötigen.
Trusty Compliance #
Eine Schweizer Plattform (Trusty AG, Hünenberg, Zug), die Whistleblowing als ein Modul in einer breiteren Compliance-Suite für Risiko-Screening, EUDR, Policy-Management und Schulung anbietet.
Stärken: Über 4.000 Unternehmen. 7-tägige kostenlose Testphase. Guthabenbasierte Preisgestaltung — Guthaben kaufen und auf beliebige Trusty-Produkte verteilen. Schnelle Einrichtung (Anbieterangabe: unter 5 Minuten). 6 Oberflächensprachen. Breiter Compliance-Umfang (EUDR, NIS2, Drittparteien-Risiko, Schulung) zusätzlich zu Whistleblowing.
Schwächen: Keine veröffentlichte ISO-27001-Zertifizierung. Guthabenbasierte Preise erschweren Kostenvergleiche. Whistleblowing ist eines von vielen Modulen — Breite kann zulasten der Tiefe gehen. Keine öffentliche API.
Geeignet für: Schweizer und DACH-Unternehmen, die eine einzige Plattform für Whistleblowing, Risiko-Screening, EUDR und Compliance-Schulung suchen.
EthicsPortal #
EthicsPortal ist unser Produkt. Wir haben es entwickelt, um volle EU-Richtlinie-2019/1937-Compliance mit transparenter Preisgestaltung und sofortiger Inbetriebnahme zu liefern.
Stärken: Pauschal 49 €/Monat unabhängig von der Beschäftigtenzahl. Keine Vertriebsanrufe — registrieren und Portal in Minuten konfigurieren. EU-gehostet. Deckt die Kernanforderungen der Richtlinie ab: verschlüsselte anonyme Meldungen, Zwei-Wege-Nachrichten per Zugangscode, Fallmanagement, Fristenverfolgung für 7-Tage-Eingangsbestätigung und 3-Monats-Rückmeldung, QR-Code-Generierung und mehrsprachige Portale. Offene, transparente Preise.
Schwächen: Keine Telefon-Hotline. Keine ausgelagerte Fallbearbeitung. Begrenzte Integrationen (noch keine HRIS-Konnektoren). Nicht geeignet für Organisationen, die eine vollständige GRC-Suite benötigen.
Geeignet für: KMU, Start-ups und mittelständische Unternehmen (50–1.000 Beschäftigte), die Richtlinien-Compliance ohne Konzern-Komplexität oder -Preise benötigen.
Unsere Auswahlmethode #
Wir haben jede Plattform anhand von fünf Kriterien bewertet:
- Preistransparenz. Finden Sie den Preis auf der Website, ohne eine Demo anfordern zu müssen? Zusatzpunkte für Pauschalpreise.
- Einrichtungsgeschwindigkeit. Wie schnell kommt eine nicht-technische Compliance-Verantwortliche von der Anmeldung zum funktionierenden Meldekanal?
- Abdeckung der EU-Richtlinie. Unterstützt die Plattform nativ die Kernanforderungen der Richtlinie 2019/1937 — anonyme Meldungen, Zwei-Wege-Kommunikation, Fristen, Vertraulichkeit?
- Datenhaltung. Werden die Daten standardmäßig in der EU gehostet oder ist das ein Aufpreis?
- Passung zur Zielgruppe. Ist die Plattform für Ihre Unternehmensgröße konzipiert oder zahlen Sie für Funktionen, die für Organisationen mit zehnfacher Größe gebaut wurden?
Wir haben, soweit möglich, öffentlich verfügbare Preise verwendet und Vertriebsteams kontaktiert, wenn Preise nicht veröffentlicht waren. Die genannten Preise gelten für Q1 2026 und können je nach Region, Vertragslaufzeit und Verhandlung abweichen.
Keine Affiliate-Links. Keine Sponsoring-Deals. EthicsPortal ist entstanden, weil wir eine Lücke gesehen haben — dieser Artikel erklärt, wo die Lücke liegt und wo andere Werkzeuge für Ihre Situation die bessere Wahl sein können.
Zuletzt aktualisiert: