Zum Hauptinhalt springen Gesetzlich vorgeschrieben (HinSchG) für Unternehmen ab 50 Beschäftigten

Wer muss die EU-Hinweisgeberrichtlinie einhalten? #

Kurze Antwort: Hat Ihre Organisation 50 oder mehr Beschäftigte und ist sie in der EU tätig, benötigen Sie mit großer Wahrscheinlichkeit einen internen Meldekanal. Das ist nicht optional. Es ist geltendes Recht in allen 27 EU-Mitgliedstaaten.

Im Folgenden finden Sie alles, was Sie brauchen, um festzustellen, ob Sie unter die Pflicht fallen, was die Einhaltung konkret verlangt und welche Folgen ein Verstoß hat.


Die Schwelle: 50 Beschäftigte #

Art. 8 Abs. 3–4 der EU-Richtlinie 2019/1937 begründet die Pflicht:

Haben Sie 50 oder mehr Beschäftigte in der EU, ist die Frist bereits abgelaufen. Ein Kanal sollte bereits eingerichtet sein.

Wie Beschäftigte gezählt werden #

Die Richtlinie definiert den Beschäftigtenbegriff nicht eng. Die Mitgliedstaaten zählen in der Regel:

Gezählt wird je juristischer Person, nicht konzernweit. In Konzernen benötigt jede Einheit ab 50 Beschäftigten einen eigenen Kanal — Einheiten mit 50–249 Beschäftigten dürfen jedoch Ressourcen zur Entgegennahme und Bearbeitung von Meldungen gemeinsam nutzen (Art. 8 Abs. 6).


Wer unabhängig von der Kopfzahl erfasst ist #

Mehrere Kategorien müssen unabhängig von der Beschäftigtenzahl einhalten:

Finanzdienstleister (Art. 8 Abs. 4) #

Alle Unternehmen im Finanzsektor — Banken, Wertpapierfirmen, Versicherer, Zahlungsinstitute, Kryptoasset-Dienstleister — benötigen unabhängig von der Größe einen Meldekanal. Das gilt auch bei 5 Beschäftigten. Die Richtlinie verweist hierfür auf das in Teil I.B und Teil II des Anhangs aufgeführte Sekundärrecht.

Öffentlicher Sektor (Art. 8 Abs. 9) #

Die Mitgliedstaaten dürfen Kommunen und andere öffentliche Stellen zur Einrichtung interner Kanäle verpflichten. Viele haben das getan, häufig mit niedrigeren oder ohne Schwellen.

Nationale Erweiterungen #

Einige Mitgliedstaaten gehen über das Richtlinien-Minimum hinaus:


Wer melden darf #

Die Richtlinie schützt einen weiten Kreis „hinweisgebender Personen" — nicht nur Beschäftigte. Nach Art. 4 sind bei einer Meldung über Ihren Kanal geschützt:

Ihr Meldekanal muss all diesen Gruppen offenstehen, nicht nur aktiven Beschäftigten.


Was „Einhaltung" konkret verlangt #

Einen Kanal zu betreiben bedeutet, die Anforderungen aus Art. 8, 9 und 16 der Richtlinie zu erfüllen. Das Minimum:

1. Ein sicherer Meldekanal (Art. 8) #

Ein interner Kanal, über den schriftlich (und optional mündlich) gemeldet werden kann. Er muss:

2. Ein dokumentiertes Verfahren (Art. 9) #

Der Kanal muss einem definierten Verfahren folgen:

AnforderungFristArtikel
Eingang der Meldung bestätigeninnerhalb von 7 TagenArt. 9 Abs. 1 lit. b
Unparteiische Person oder Stelle zur Bearbeitung benennenbei EingangArt. 9 Abs. 1 lit. a
Sorgfältige FolgenbearbeitunglaufendArt. 9 Abs. 1 lit. c
Rückmeldung an die hinweisgebende Personinnerhalb von 3 MonatenArt. 9 Abs. 1 lit. f
Über externe Meldemöglichkeiten informierenbei AbgabeArt. 9 Abs. 1 lit. g

3. Vertraulichkeitsschutz (Art. 16) #

Die Identität der hinweisgebenden Person darf ohne ihre ausdrückliche Einwilligung niemandem außerhalb des Kreises der bearbeitenden Personen offengelegt werden. Das heißt:

4. Dokumentationspflicht (Art. 18) #

Meldungen sind sicher zu speichern und nach nationalem Recht aufzubewahren. Ein Audit-Protokoll muss die Einhaltung gegenüber der Aufsicht nachweisen können.

5. Repressalienverbot (Art. 19–21) #

Repressalien gegen hinweisgebende Personen sind unzulässig. Erfasst sind Kündigung, Degradierung, Vorenthalten einer Beförderung, Aufgabenänderungen und jede sonstige Benachteiligung. Hinweisgebende Personen sind über diesen Schutz zu informieren.


Was NICHT als Einhaltung zählt #

Einiges, das Organisationen versuchen, erfüllt die Anforderungen nicht:


Was passiert bei Verstößen #

Jeder Mitgliedstaat hat Sanktionen festgelegt. Sie variieren stark:

LandSanktion bei fehlendem MeldekanalQuelle
Spanienbis 1.000.000 €Ley 2/2023
Belgien24.000–576.000 € + bis 3 Jahre HaftCMS Expert Guide
Deutschland20.000–500.000 € (juristische Personen)§ 40 HinSchG
Italien10.000–50.000 €D.Lgs. 24/2023
Polenbis 1.080.000 PLN (~250.000 €)Ustawa z dnia 14 czerwca 2024

Der Vollzug ist keine Theorie. Im März 2025 hat der Gerichtshof der EU fünf Mitgliedstaaten mit zusammen 39 Mio. € wegen verspäteter Umsetzung belegt. Die nationalen Aufsichtsbehörden sind in den meisten Ländern inzwischen arbeitsfähig und verhängen aktiv Bußgelder.

Die vollständige Übersicht finden Sie auf unserer Seite Bußgelder nach Ländern.


Der schnellste Weg zur Compliance #

Liegt Ihre Organisation bei 50+ Beschäftigten, ist die Frist bereits abgelaufen. So werden Sie konform:

  1. Meldekanal einrichten. EthicsPortal ist in Minuten einsatzbereit — anmelden, Portal konfigurieren, Link teilen. 49 €/Monat, alles enthalten.
  2. Bearbeitende Person benennen. Mindestens eine unparteiische Person für die Entgegennahme und Prüfung benennen.
  3. Beschäftigte informieren. Portal-URL und QR-Code über Aushänge, Onboarding-Unterlagen und interne Kommunikation teilen.
  4. Verfahren dokumentieren. Eine interne Hinweisgeber-Richtlinie beschließen, die Ablauf, Fristen und Repressalienschutz regelt.

Die Software ist der einfache Teil. Die gesamte Einrichtung — Kanal, Konfiguration, QR-Code — lässt sich in einer Mittagspause erledigen. Die organisatorischen Schritte (Benennung, Richtlinie, Schulung) dauern länger, sind aber geradlinig.

Eine Artikel-für-Artikel-Übersicht, wie EthicsPortal die Anforderungen der Richtlinie erfüllt, finden Sie auf der Compliance-Seite.

Zuletzt aktualisiert: