Top-Hinweisgebersoftware für die EU-Richtlinie 2019/1937 #
Die EU-Richtlinie 2019/1937 ist inzwischen in allen 27 Mitgliedstaaten in nationales Recht umgesetzt (z. B. Hinweisgeberschutzgesetz (HinSchG) in Deutschland, Loi Waserman in Frankreich, Ley 2/2023 in Spanien) und verpflichtet jede Organisation ab 50 Beschäftigten, einen sicheren internen Meldekanal zu betreiben. Das Gesetz ist konkret: schriftliche und mündliche Meldungen entgegennehmen, Vertraulichkeit wahren, Eingang binnen 7 Tagen bestätigen, binnen 3 Monaten Rückmeldung geben und Unterlagen führen, ohne die Identität der hinweisgebenden Person zu offenbaren.
Merkwürdig am Markt: Hinweisgebermeldung ist ein einfaches Werkzeug. Eine hinweisgebende Person reicht eine Meldung ein. Eine bearbeitende Person liest sie und antwortet. Das System verfolgt Fristen und führt ein Audit-Protokoll. Das ist das ganze Produkt.
Trotzdem verstecken die meisten Anbieter ihre Preise hinter „Jetzt Demo anfordern"-Formularen, verlangen wochenlange Vertriebsprozesse und blähen ihren Funktionsumfang mit KI-Analysen, Sentiment-Analyse und weiteren Ergänzungen auf, die mit den tatsächlichen Anforderungen der Richtlinie nichts zu tun haben. Die Folge: Die Compliance-Verantwortliche eines 100-Personen-Unternehmens sitzt in einem Vertriebsgespräch für ein Tool, dessen Einrichtung zehn Minuten dauern sollte.
Dieser Artikel rankt die Top-Hinweisgebersoftware gezielt danach, wie gut jede Plattform die gesetzlichen Anforderungen der Richtlinie erfüllt — nicht nach Markenbekanntheit, KI-Funktionsumfang oder Wirkung der Vertriebsfolien.
Bewertungskriterien #
Jede Plattform wurde an den sechs Kernanforderungen der Richtlinie 2019/1937 gemessen:
| Anforderung | Artikel | Was das Gesetz verlangt |
|---|---|---|
| Sicherer Meldekanal | Art. 8 | Verschlüsselt, für alle Beschäftigten zugänglich, ohne Konto |
| Vertraulichkeit | Art. 16 | Identität ohne Zustimmung nicht offengelegt, Zugang nur für autorisierte Personen |
| Eingangsbestätigung | Art. 9 Abs. 1 lit. b | Schriftliche Bestätigung innerhalb von 7 Tagen |
| Rückmeldefrist | Art. 9 Abs. 1 lit. f | Substanzielle Rückmeldung innerhalb von 3 Monaten |
| Zwei-Wege-Kommunikation | Art. 9 Abs. 1 lit. b | Kommunikation mit der hinweisgebenden Person, auch bei Anonymität |
| Dokumentation | Art. 18 | Meldungen sicher speichern, gesetzeskonform aufbewahren, bei Bedarf löschbar |
Weitere praktische Kriterien: Preistransparenz, EU-Datenhaltung, Einrichtungsgeschwindigkeit und ob ein Vertriebsgespräch erforderlich ist.
Das Ranking #
1. EthicsPortal — am besten für KMU mit Bedarf an schneller, erschwinglicher Compliance #
Richtlinien-Abdeckung: vollständig. EthicsPortal wurde gezielt für die EU-Richtlinie 2019/1937 gebaut. Jede Funktion ordnet sich einem Artikel zu.
| Anforderung | Umsetzung in EthicsPortal |
|---|---|
| Sicherer Kanal (Art. 8) | Verschlüsseltes Webportal, eigene URL pro Organisation, keine App nötig |
| Vertraulichkeit (Art. 16) | Kein IP-Logging, Entfernung von Dateimetadaten (EXIF, GPS, Autor), verschlüsselte Speicherung |
| 7-Tage-Eingangsbestätigung (Art. 9) | Automatische Fristenverfolgung mit Benachrichtigung |
| 3-Monats-Rückmeldung (Art. 9) | Automatische Fristenverfolgung mit Überschreitungswarnung |
| Zwei-Wege-Kommunikation (Art. 9) | Anonymer Nachrichtenverlauf per Zugangscode — Namen der Bearbeitenden nie offengelegt |
| Dokumentation (Art. 18) | Unveränderliches Audit-Protokoll, PDF-Export für Prüfer:innen |
Preis: Pauschal 49 €/Monat. Keine Pro-Kopf-Gebühren, keine Add-ons. EU-Hosting: Ja — Hetzner, Nürnberg, Deutschland. Einrichtungszeit: Minuten. Selbstbedienungs-Registrierung, kein Vertriebsanruf.
Warum Platz eins: Hinweisgebermeldung ist kein komplexes Problem. Die Richtlinie sagt genau, was das Tool tun muss, und EthicsPortal tut genau das — nicht mehr, nicht weniger. Keine KI-Sentiment-Analyse, kein „Risk Scoring", keine Funktionen, die nur einen höheren Preis rechtfertigen sollen. Vollständige Art.-8–18-Compliance für 49 €/Monat, auf der Website sichtbar, ohne Vertriebsgespräch.
Die Abstriche: EthicsPortal ist neuer und hat derzeit noch keine ISO-27001-Zertifizierung und keine Telefon-Hotline.
EthicsPortal ist unser Produkt. Wir haben es entwickelt, um volle Richtlinien-Compliance mit transparenter Preisgestaltung und sofortiger Inbetriebnahme zu liefern.
2. Formalize (WhistleblowerSoftware.com) — am besten für Mittelstand mit Wunsch nach ausgereiftem Produkt #
Richtlinien-Abdeckung: vollständig. In Dänemark gebaut, mit der EU-Richtlinie als primärer Designtreiber.
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja — Webportal mit Verschlüsselung |
| Vertraulichkeit (Art. 16) | Ja — Zugriffskontrollen, Verschlüsselung |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja — automatisierte Verfolgung |
| 3-Monats-Rückmeldung (Art. 9) | Ja — automatisierte Verfolgung |
| Zwei-Wege-Kommunikation (Art. 9) | Ja — anonymes Messaging |
| Dokumentation (Art. 18) | Ja — Audit-Protokoll |
Preis: Individuelles Angebot erforderlich. Früher Pro-Kopf-Preise veröffentlicht; nicht mehr öffentlich. EU-Hosting: Ja — Dänemark. Einrichtungszeit: Tage — Demo-/Vertriebsprozess erforderlich.
Warum hier platziert: Starke Richtlinien-Compliance, ISO 27001 und ISAE 3000 zertifiziert, Platz 1 auf G2 (4,9/5, 157 Bewertungen), mehr als 80 Sprachen. Formalize veröffentlichte früher Preise auf der Website — inzwischen nicht mehr, was Rückschlüsse auf die Ausrichtung zulässt. Sie müssen ein Angebot anfordern und einen Vertriebsprozess durchlaufen, um den Preis zu erfahren. Wenn Sie Zertifizierungen und ein Partnerökosystem (PwC, Baker McKenzie) brauchen, ist Formalize eine starke Wahl — seien Sie aber bereit, Preise zu verhandeln, die Sie vorab nicht sehen.
3. Hintbox — am besten für den deutschsprachigen Markt #
Richtlinien-Abdeckung: vollständig. Deutsche Plattform mit über 1.000 Kund:innen. Teil der lawcode Suite.
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja — verschlüsseltes Portal, gehostet auf Hetzner (Deutschland) |
| Vertraulichkeit (Art. 16) | Ja — Entfernung von Dateimetadaten, 2FA, Virenscanning |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja — Fristenverfolgung |
| 3-Monats-Rückmeldung (Art. 9) | Ja — Fristenverfolgung |
| Zwei-Wege-Kommunikation (Art. 9) | Ja — anonymes Messaging, optionaler Voice-Bot (+49 €/Monat) |
| Dokumentation (Art. 18) | Ja — Audit-Protokoll |
Preis: Ab 49 €/Monat. Skaliert auf 149+ €/Monat nach Beschäftigtenzahl. Add-ons: Voice-Bot (+49 €/Monat), E-Mail-Integration (+29 €/Monat), eigene Domain (+29 €/Monat). EU-Hosting: Ja — Hetzner, Deutschland. ISO 27001 zertifiziert. Einrichtungszeit: Tage.
Warum hier platziert: Ausgereiftes Produkt, große Kundenbasis (Rewe, s.Oliver, FC Bayern), ISO 27001 zertifiziert. Pro-Kopf-Preise und Add-on-Kosten führen dazu, dass der effektive Preis für die meisten Organisationen deutlich über dem 49-€-Einstieg liegt. DACH-fokussiert — geringe Präsenz außerhalb deutschsprachiger Märkte.
4. LegalTegrity — am besten für deutsche KMU, die Telefonmeldung inklusive möchten #
Richtlinien-Abdeckung: vollständig. Frankfurt-basiert, gehostet auf der Open Telekom Cloud.
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja — verschlüsseltes Portal, Deutsche-Telekom-Hosting (Deutschland) |
| Vertraulichkeit (Art. 16) | Ja — rollenbasierte Zugriffskontrolle |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja — Fristenverfolgung mit Erinnerungen |
| 3-Monats-Rückmeldung (Art. 9) | Ja — Fristenverfolgung |
| Zwei-Wege-Kommunikation (Art. 9) | Ja — anonymes Messaging, Telefonkanal in allen Tarifen |
| Dokumentation (Art. 18) | Ja — Audit-Protokoll, Reporting |
Preis: Essential 49 €/Monat (<50 Beschäftigte), Professional 99 €/Monat (<250), Professional 166 €/Monat (<1.000), Enterprise auf Anfrage. Jährliche Abrechnung. EU-Hosting: Ja — Open Telekom Cloud, Deutschland. ISO-27001-zertifiziertes Hosting. Einrichtungszeit: Tage. 3-monatige Geld-zurück-Garantie.
Warum hier platziert: LegalTegrity enthält in jedem Tarif einen telefonischen Meldekanal, auch im 49-€-Essential-Tarif. Das ist ungewöhnlich — die meisten Wettbewerber berechnen Telefoneingänge extra oder bieten sie gar nicht. Über 40 Sprachen verfügbar. Abstrich: gestaffelte Pro-Kopf-Preise bedeuten wachsende Kosten, und zusätzliche Sprachen kosten jeweils 29 €/Monat über die zwei enthaltenen hinaus.
5. Vispato — beste Pauschalpreis-Alternative im DACH-Raum #
Richtlinien-Abdeckung: vollständig. Deutsche Plattform, Teil der HR-WORKS-Gruppe.
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja — verschlüsseltes Portal, DATEV-gehostet (Deutschland) |
| Vertraulichkeit (Art. 16) | Ja — rollenbasierte Zugriffskontrolle, ISO-27001-Hosting |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja |
| 3-Monats-Rückmeldung (Art. 9) | Ja |
| Zwei-Wege-Kommunikation (Art. 9) | Ja — anonymes Messaging |
| Dokumentation (Art. 18) | Ja — Audit-Protokoll |
Preis: Pauschal 79 €/Monat. Unbegrenzte Nutzer:innen, Fälle und Speicher. Enterprise-Tarif mit SSO und eigener Domain auf Anfrage. EU-Hosting: Ja — DATEV-Server, Deutschland. Einrichtungszeit: Tage. Keine kostenlose Testphase, Demo erforderlich.
Warum hier platziert: Pauschal 79 €/Monat unabhängig von der Unternehmensgröße, keine Zusatzgebühren. 18 Sprachen. WCAG 2.1 AA. Für DACH-Unternehmen, die vorhersehbare Kosten ohne Pro-Kopf-Staffel wollen, ist Vispato die sauberste Alternative. Abstriche: weniger Sprachen als Mitbewerber (18 vs. 30–80) und keine kostenlose Testphase.
6. DigitalPA (Legality Whistleblowing) — am besten für Italien #
Richtlinien-Abdeckung: vollständig. Italienische Plattform mit vier ISO-Zertifizierungen.
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja — Web-, Voice-, Telefon- und Präsenzeingang |
| Vertraulichkeit (Art. 16) | Ja — 2FA, anonyme und vertrauliche Modi |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja — Fristenverfolgung |
| 3-Monats-Rückmeldung (Art. 9) | Ja — Fristenverfolgung |
| Zwei-Wege-Kommunikation (Art. 9) | Ja — anonymes Messaging mit KI-Übersetzung |
| Dokumentation (Art. 18) | Ja — Audit-Protokoll, Ermittlungsberichte |
Preis: Standard ab 29 €/Monat (<50 Beschäftigte). Premium ab 41 €/Monat. Medium/Large/Enterprise auf Anfrage. Nur jährliche Abrechnung. EU-Hosting: Ja — Italien. Einrichtungszeit: Tage.
Warum hier platziert: Der günstigste Einstiegspreis in diesem Vergleich (29 €/Monat) und die meisten ISO-Zertifizierungen (27001, 37001, 37002, 37301). Multi-Channel-Eingang inklusive Telefon und persönlichen Gesprächen. Über 1.000 Kund:innen. Abstriche: Preise oberhalb des KMU-Tarifs sind auf Anfrage, und die Plattform ist italienischmarktorientiert.
7. ithikios — am besten für spanische KMU #
Richtlinien-Abdeckung: vollständig. Spanische modulare Compliance-Suite.
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja — verschlüsseltes Cloud-Portal, ISO-27001-Server |
| Vertraulichkeit (Art. 16) | Ja — anonyme und vertrauliche Modi |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja |
| 3-Monats-Rückmeldung (Art. 9) | Ja |
| Zwei-Wege-Kommunikation (Art. 9) | Ja — anonymes Messaging |
| Dokumentation (Art. 18) | Ja — Fallmanagement mit Dokumentation |
Preis: Ab 29 €/Monat. Kostenlose Testphase verfügbar. EU-Hosting: Ja — Spanien. ISO 27001 zertifiziert. Einrichtungszeit: Stunden.
Warum hier platziert: Preisgünstig bei 29 €/Monat mit ISO 27001 und kostenloser Testphase. Über 1.000 Unternehmen in 10 Ländern. Modulare Plattform: Meldekanal jetzt, Policy-Management oder NIS2-Module später. 7 Oberflächensprachen. Abstriche: primär spanischer Fokus, und 7 Sprachen sind für grenzüberschreitende Organisationen begrenzt.
8. FaceUp — am besten für mehrsprachige Organisationen (113 Sprachen) #
Richtlinien-Abdeckung: vollständig.
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja |
| Vertraulichkeit (Art. 16) | Ja — Zugriffskontrollen |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja — automatisiert |
| 3-Monats-Rückmeldung (Art. 9) | Ja — automatisiert |
| Zwei-Wege-Kommunikation (Art. 9) | Ja |
| Dokumentation (Art. 18) | Ja — Audit-Protokoll |
Preis: Nicht öffentlich. Drei Tarife (Starter, Professional, Enterprise), alle mit „Angebot anfordern" — keine Preise auf der Website. Preise in USD. EU-Hosting: Ja — Tschechien. Einrichtungszeit: Stunden.
Warum hier platziert: FaceUp unterstützt 113 Sprachen — einer der höchsten Werte am Markt — und bietet eine mobile App für Hinweisgeber:innen. Ursprünglich für Schulen in Tschechien gebaut, expandiert in Unternehmens-Compliance über mehr als 70 Länder. Preise in US-Dollar und nicht öffentlich — alle drei Tarife zeigen „Angebot anfordern" statt Preise, was Budgetierung ohne Vertriebsgespräch unmöglich macht.
9. Whistlelink — am besten für nordische Unternehmen #
Richtlinien-Abdeckung: vollständig.
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja |
| Vertraulichkeit (Art. 16) | Ja |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja |
| 3-Monats-Rückmeldung (Art. 9) | Ja |
| Zwei-Wege-Kommunikation (Art. 9) | Ja |
| Dokumentation (Art. 18) | Ja |
Preis: Ab 79 €/Monat (jährliche Abrechnung). Skaliert nach Beschäftigtenzahl: 79 € → 99 € → 149 € → 199 € → 299 €/Monat. Über 1.000 Beschäftigte: Vertrieb kontaktieren. EU-Hosting: Ja — Schweden. Einrichtungszeit: Tage. 30-tägige kostenlose Testphase.
Warum hier platziert: Solide Richtlinien-Compliance mit mehr als 50 Sprachen und gutem Fallmanagement. Alle Tarife enthalten denselben Funktionsumfang — kein Feature-Gating. Einstieg bei 79 €/Monat, teurer als die günstigsten Optionen, aber transparent. Starke Regionalpräsenz im Norden.
10. SpeakUp (People Intouch) — am besten für ausgelagerte Fallbearbeitung #
Richtlinien-Abdeckung: vollständig. Eine der am längsten bestehenden europäischen Hinweisgeberplattformen (Niederlande).
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja — Web + Telefonmeldung |
| Vertraulichkeit (Art. 16) | Ja |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja |
| 3-Monats-Rückmeldung (Art. 9) | Ja |
| Zwei-Wege-Kommunikation (Art. 9) | Ja |
| Dokumentation (Art. 18) | Ja |
Preis: Ab ~3.000 €/Jahr für Unternehmen unter 1.000 Beschäftigten. Größere auf Anfrage. EU-Hosting: Ja — Niederlande. Einrichtungszeit: Tage.
Warum hier platziert: Einzigartiges Leistungsversprechen: ausgelagerte Fallbearbeitung durch geschulte Fachkräfte. Hat Ihre Organisation keine internen Ressourcen, übernimmt SpeakUp. Abstrich: Preis — Sie zahlen für menschliche Bearbeitung, nicht nur Software.
11. EQS Integrity Line — am besten für Großkonzerne #
Richtlinien-Abdeckung: vollständig. Der europäische Enterprise-Standard.
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja — mehr als 70 Sprachen |
| Vertraulichkeit (Art. 16) | Ja — Enterprise-Zugriffskontrollen |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja |
| 3-Monats-Rückmeldung (Art. 9) | Ja |
| Zwei-Wege-Kommunikation (Art. 9) | Ja |
| Dokumentation (Art. 18) | Ja — integriert mit GRC-Suiten |
Preis: Nicht veröffentlicht. Geschätzt ab 2.000 €/Monat. Vertriebsprozess erforderlich. EU-Hosting: Ja. Einrichtungszeit: Wochen.
Warum hier platziert: Sind Sie eine Bank, ein Versicherer oder ein börsennotiertes Unternehmen mit mehr als 5.000 Beschäftigten, ist EQS die sichere Enterprise-Wahl. Für alle anderen zahlen Sie für Funktionen und Skalierung, die Sie nicht brauchen. Die Implementierung dauert Wochen, nicht Minuten.
12. NAVEX Global — am besten für US-Konzerne mit EU-Operationen #
Richtlinien-Abdeckung: vollständig, aber EU-Compliance wirkt aufgesetzt.
| Anforderung | Abdeckung |
|---|---|
| Sicherer Kanal (Art. 8) | Ja — Web + Telefon-Hotline |
| Vertraulichkeit (Art. 16) | Ja |
| 7-Tage-Eingangsbestätigung (Art. 9) | Ja |
| 3-Monats-Rückmeldung (Art. 9) | Ja |
| Zwei-Wege-Kommunikation (Art. 9) | Ja |
| Dokumentation (Art. 18) | Ja — starke Analysefunktionen |
Preis: Individuell. Typischerweise ab 5.000 €/Jahr. Vertriebsprozess erforderlich. EU-Hosting: Optional verfügbar, nicht Standard. Einrichtungszeit: Wochen.
Warum hier platziert: NAVEX ist die dominierende US-Compliance-Plattform mit jahrzehntelanger Geschichte und Tausenden Kund:innen. Das Produkt EthicsPoint deckt die Richtlinie ab, wurde aber zuerst für US-Regulierungsrahmen entwickelt. EU-Hosting ist verfügbar, aber nicht Standard. Enterprise-Preise und lange Implementierungszyklen machen es für KMU unerreichbar.
Welche Plattform sollten Sie wählen? #
| Ihre Situation | Beste Wahl |
|---|---|
| KMU oder Start-up, schnelle Compliance, budgetorientiert | EthicsPortal (49 €/Monat, Einrichtung in Minuten) |
| Deutsche KMU, Telefonmeldung inklusive | LegalTegrity (ab 49 €/Monat, Telefon in allen Tarifen) |
| DACH-Region, Pauschalpreise ohne Add-ons | Vispato (79 €/Monat pauschal) |
| Italienisches Unternehmen, lokale Zertifizierungen | DigitalPA (ab 29 €/Monat, ISO 27001/37001/37002) |
| Spanisches Unternehmen, Ley-2/2023-Compliance | ithikios (ab 29 €/Monat, ISO 27001) |
| Mittelstand mit Bedarf an Zertifizierungen und Partnerökosystem | Formalize (individuelle Preise, ISO zertifiziert) |
| Deutschsprachiger Markt, ISO 27001 im Skaleneinsatz | Hintbox (ab 49 €/Monat, ISO 27001) |
| 113 Sprachen oder mobile Melde-App erforderlich | FaceUp (individuelles Angebot) |
| Nordisches Unternehmen, regionaler Anbieter bevorzugt | Whistlelink (ab 79 €/Monat) |
| Ausgelagerte Fallbearbeitung nötig | SpeakUp (~3.000 €/Jahr) |
| Großkonzern (ab 500 Beschäftigten), vollständige GRC-Suite | EQS Integrity Line (individuelle Preise) |
| US-Konzern mit EU-Tochter | NAVEX Global (individuelle Preise) |
Warum die meisten Plattformen für ihre Leistung überteuert sind #
Jede Plattform auf dieser Liste deckt die Kernanforderungen der Richtlinie 2019/1937 ab. Das ist wichtig zu wiederholen: Die grundlegende Compliance-Funktionalität ist überall gleich. Eine hinweisgebende Person reicht eine Meldung ein. Eine bearbeitende Person liest sie und antwortet. Das System verfolgt Fristen und führt ein Audit-Protokoll.
Der Preisunterschied zwischen 49 €/Monat und 5.000+ €/Jahr erklärt sich nicht durch die Anforderungen der Richtlinie. Er erklärt sich durch Vertriebsteams, Enterprise-Packaging, KI-Funktionen, nach denen keine Compliance-Verantwortliche gefragt hat, und die Annahme, dass „Compliance-Software" wie Enterprise-SaaS bepreist werden kann.
Viele Plattformen auf dieser Liste veröffentlichen ihre Preise nicht. Sie müssen ein Formular ausfüllen, in ein Gespräch gehen, eine Demo über sich ergehen lassen und erhalten dann — vielleicht — ein Angebot. Für ein Tool, das eine Tabellenkalkulation (schlecht) ersetzen könnte, ist das absurd.
Bei der Bewertung von Plattformen kommt es auf drei Dinge an:
- Deckt sie Art. 8–18 ab? Alle oben genannten tun das in ihren Bezahltarifen.
- Werden die Daten in der EU gehostet? Für DSGVO und Richtlinien-Compliance unverhandelbar.
- Sehen Sie den Preis und können heute starten? Wenn ein Anbieter den Preis nicht zeigt, fragen Sie sich, wofür er optimiert.
Keine Hinweisgeberplattform macht Ihre Organisation allein konform. Compliance verlangt auch interne Richtlinien, benannte Bearbeiter:innen, Schulungen und dokumentierte Verfahren. Die Software ist der Meldekanal — ein Baustein eines größeren Compliance-Rahmens. Sie sollte nicht der teuerste oder zeitaufwendigste Baustein sein.
Eine detaillierte artikelweise Aufschlüsselung, wie EthicsPortal jede Anforderung erfüllt, finden Sie auf unserer Compliance-Seite.
Zuletzt aktualisiert: