1. Februar 2026

Meldekanal für Hinweisgeber:innen in 5 Minuten einrichten #

Alle EU-Mitgliedstaaten verpflichten inzwischen Organisationen ab 50 Beschäftigten, einen internen Meldekanal zu betreiben — über nationale Gesetze wie das Hinweisgeberschutzgesetz (HinSchG) in Deutschland, die Loi Waserman in Frankreich, Ley 2/2023 in Spanien und das Gesetz vom 14. Juni 2024 in Polen, die alle die EU-Richtlinie 2019/1937 umsetzen. Die Pflicht ist eindeutig, aber die meisten Umsetzungen dauern deutlich länger als nötig.

Diese Anleitung erklärt, was das Gesetz konkret vom Kanal verlangt, warum Konzerntools den Prozess unnötig verlangsamen und wie Sie in Minuten einen funktionierenden Kanal live schalten.

Was die Richtlinie verlangt #

Art. 8 und Art. 9 legen fest, was ein interner Meldekanal leisten muss:

• Meldungen schriftlich oder mündlich entgegennehmen
• Anonyme Meldungen zulassen (in einigen Mitgliedstaaten verpflichtend, überall empfohlen)
• Zwei-Wege-Kommunikation mit der hinweisgebenden Person ermöglichen, auch bei Anonymität
• Sicherstellen, dass nur autorisierte Personen Zugriff haben
• Eingangsbestätigung innerhalb von sieben Kalendertagen
• Rückmeldung innerhalb von drei Monaten

Das ist das gesetzliche Minimum. Keine bestimmte Technologie ist vorgeschrieben — die Richtlinie ist technologieneutral. Ein Webportal, eine Telefonleitung oder sogar ein verschlossener Briefkasten können in Frage kommen, solange die Anforderungen erfüllt sind.

Warum die meisten Umsetzungen Wochen dauern #

Enterprise-Plattformen sind auf große Organisationen mit komplexer Beschaffung ausgelegt. Ein typischer Ablauf:

1. Demo anfragen — Formular ausfüllen, auf Rückruf vom Vertrieb warten
2. An der Demo teilnehmen — 30- bis 60-minütiger Call, in dem der Anbieter Funktionen zeigt, die Sie vielleicht nicht brauchen
3. Angebot erhalten — individuelle Preise nach Beschäftigtenzahl, Modulen und Add-ons
4. Vertrag verhandeln — Rechtsprüfung, AVV-Unterzeichnung, Einkaufsfreigabe
5. Onboarding-Kick-off — ein Projektverantwortlicher wird benannt, ein weiterer Call geplant
6. Konfiguration — der Anbieter richtet Portal, Kategorien und Branding ein (oder schult Sie dafür)
7. Test und Start — prüfen, abnehmen, live gehen

Für ein Unternehmen mit 100 Beschäftigten, das einfach einen konformen Kanal braucht, sind das Wochen und Stunden voller Meetings. Dieser Prozess ist für Konzerne gemacht, wo sechs Wochen Beschaffung normal sind. Für ein KMU ist er Reibung, die Compliance verzögert.

5-Minuten-Einrichtung mit EthicsPortal #

EthicsPortal ist für das Gegenteil gebaut: Sie brauchen einen konformen Kanal — und zwar heute.

Schritt 1: Anmelden (1 Minute) #

Rufen Sie ethicsportal.eu auf und erstellen Sie ein Konto. Keine Demo-Anfrage, kein Vertriebsanruf, kein „Preis auf Anfrage". E-Mail eingeben, Passwort setzen, fertig.

Schritt 2: Portal konfigurieren (2 Minuten) #

Im Dashboard richten Sie Ihr Meldeportal ein:

• Organisationsname — erscheint im Portal, damit Hinweisgeber:innen wissen, dass sie richtig sind
• Meldekategorien — welche Themen können gemeldet werden (Betrug, Belästigung, Sicherheitsverstöße etc.). Sinnvolle Vorgaben sind vorhanden.
• Begrüßungstext — die Nachricht, die Hinweisgeber:innen beim Öffnen des Portals sehen. Ein klarer, beruhigender Standardtext ist vorbelegt.
• Logo — passend zur visuellen Identität Ihrer Organisation
• Sprache — Portalsprache für Ihre Hinweisgeber:innen wählen

Das Portal ist unter einer eindeutigen URL live, sobald Sie speichern. Kein Deployment, keine Wartezeit.

Schritt 3: Portal an Beschäftigte kommunizieren (1 Minute) #

Jedes Portal erhält einen teilbaren Link und einen QR-Code. Sie können:

• Den Link per E-Mail an alle Beschäftigten senden
• Den QR-Code drucken und in Pausenräumen, Büros oder Gemeinschaftsbereichen aushängen
• Den Link im Intranet oder Mitarbeiterhandbuch einbinden
• Ihn in Ihre schriftliche Hinweisgeberrichtlinie aufnehmen

Schritt 4: Meldungen empfangen und bearbeiten (1 Minute) #

Wenn jemand eine Meldung über das Portal einreicht, werden Sie benachrichtigt. Im Dashboard können Sie:

• Die Meldung lesen
• Sicher über Zwei-Wege-Nachrichten mit der hinweisgebenden Person kommunizieren (auch anonym — über einen Zugangscode)
• Die Sieben-Tage-Eingangsbestätigungsfrist verfolgen
• Die Drei-Monats-Rückmeldefrist verfolgen
• Den Fallstatus aktualisieren und interne Notizen hinzufügen
• Den Fall mit dokumentiertem Ergebnis abschließen

Das war’s. Ihr Kanal ist live, konform und bereit für Meldungen.

Was nach der Einrichtung zu tun ist #

Der Meldekanal ist das technische Fundament, Compliance erfordert aber auch organisatorische Schritte:

Fallbearbeiter:in benennen #

Benennen Sie eine oder mehrere Personen für Entgegennahme und Ermittlung. Sie sollten unparteiisch sein und nicht voraussichtlich selbst Gegenstand von Meldungen werden. Typisch: Compliance-Verantwortliche, Rechtsabteilung oder leitende HR-Verantwortliche. In kleinen Organisationen kann die Geschäftsführung die Rolle übernehmen.

Bearbeiter:innen schulen #

Bearbeiter:innen müssen verstehen: wie die Plattform genutzt wird, Vertraulichkeitspflichten, die Sieben-Tage- und Drei-Monats-Fristen, Grundlagen interner Ermittlungen und Regeln zum Schutz vor Repressalien.

Hinweisgeberrichtlinie schreiben #

Dokumentieren Sie, wie Ihre Organisation mit Meldungen umgeht. Behandeln Sie Geltungsbereich, Wer kann melden, Vertraulichkeit, Schutz vor Repressalien und Ermittlungsprozess. Nutzen Sie unsere kostenlose Vorlage als einsatzbereites Dokument.

Beschäftigte informieren #

Die Richtlinie verpflichtet Sie, Beschäftigte aktiv über den Kanal zu informieren. Senden Sie eine E-Mail, posten Sie im Intranet, sprechen Sie es in Teammeetings an und integrieren Sie es ins Onboarding. Der QR-Code erleichtert das — drucken und gut sichtbar platzieren.

Häufige Fehler #

Eine generische E-Mail-Adresse nutzen. Eine Adresse wie compliance@firma.de erfüllt die Anforderungen der Richtlinie in den meisten Fällen nicht. E-Mail bietet keine Verschlüsselung, keine anonyme Meldung und keine Zwei-Wege-Kommunikation mit anonymen Hinweisgeber:innen.

Hinweisgeber:innen zur Identifizierung zwingen. Die Richtlinie verlangt nicht einheitlich anonyme Meldungen, mehrere nationale Gesetze tun es jedoch (z. B. schreibt Belgien anonyme Meldungen für Unternehmen ab 250 Beschäftigten vor). Pflicht zur Identifizierung schreckt vom Melden ab. Lassen Sie Anonymität standardmäßig zu.

Fristen vergessen. Sieben Tage Eingangsbestätigung, drei Monate Rückmeldung. Das sind keine Empfehlungen — es sind Rechtspflichten. Fristüberschreitung ist ein Compliance-Versagen. Nutzen Sie ein System, das Fristen automatisch verfolgt.

Keine bearbeitende Person benennen. Der Kanal ist ein Briefkasten. Jemand muss ihn öffnen, die Meldungen lesen und handeln. Ist niemand benannt, bleiben Meldungen unbeantwortet und Fristen verstreichen.

Die Einrichtung überkomplizieren. Sie brauchen keine vollständige GRC-Suite, keine Individualintegrationen und keine sechsmonatige Einführung, um konform zu sein. Ein funktionierender Kanal mit anonymer Meldung, Zwei-Wege-Kommunikation und Fristenverfolgung deckt die gesetzlichen Anforderungen ab. Einfach starten, nur bei Bedarf ausbauen.

Loslegen #

EthicsPortal kostet pauschal 49 €/Monat — keine Pro-Kopf-Preise, keine Jahresverträge, keine Vertriebsanrufe. Richten Sie Ihren konformen Meldekanal in Minuten ein und konzentrieren Sie sich auf das Wesentliche: den Schutz derjenigen, die den Mund aufmachen.

Zuletzt aktualisiert: 24. April 2026