Was ist die beste Hinweisgeber-Software im Jahr 2026?
Dutzende Hinweisgeber-Tools versprechen Rechtskonformität, und die meisten wirken identisch, bis man sie an seinem nationalen Hinweisgeberrecht misst. Dieser Leitfaden vergleicht die 10 besten Hinweisgeber-Software-Tools anhand der Kriterien, die über die Wahl entscheiden: gesetzliche Fristen, echte Anonymität, Datenhosting in der EU, Preis und Einrichtungsgeschwindigkeit. Das Feld reicht von Enterprise-Suiten bis zu kostenlosen, selbst gehosteten Lösungen.
Was leistet Hinweisgeber-Software?
Hinweisgeber-Software ist ein sicherer Online-Meldekanal, über den Beschäftigte Fehlverhalten, Betrug oder Sicherheitsrisiken melden, offen oder ohne Namensnennung. Sie verschlüsselt jede Meldung, verfolgt die gesetzlichen Fristen und führt ein Protokoll. Die fallbearbeitende Person kann mit dem Hinweisgeber sprechen, ohne dessen Identität zu erfahren. Unternehmen setzen sie ein, um die Hinweisgebergesetze zu erfüllen, die inzwischen in der gesamten EU gelten.
Diese Gesetze gehen alle auf eine Quelle zurück, die Richtlinie (EU) 2019/1937. Jeder EU-Staat hat sie in ein eigenes nationales Gesetz umgesetzt; die Länderliste der Hinweisgebergesetze in ganz Europa erfasst sie alle. Die Kernpflicht ist überall dieselbe. Private Unternehmen mit 50 oder mehr Beschäftigten müssen einen sicheren internen Meldekanal anbieten. Dasselbe gilt für öffentliche Stellen und Gemeinden mit mehr als 10.000 Einwohnern. Ähnliche Regeln gibt es auch außerhalb der EU, von den US-Hinweisgeberschutzgesetzen und dem britischen Public Interest Disclosure Act bis zu den australischen Hinweisgeberschutzgesetzen.
Die Fristen sind streng. Der Kanal muss innerhalb von 7 Tagen den Eingang einer Meldung bestätigen. Innerhalb von 3 Monaten muss der Hinweisgeber erfahren, was zu dem Fall unternommen wurde. Die Person, die Meldungen bearbeitet, muss unparteiisch sein. Der Name des Hinweisgebers muss in jedem Schritt geschützt bleiben.
Deshalb besteht ein schlichtes E-Mail-Postfach den Test nicht. Jeder mit dem Postfach-Passwort kann sehen, wer geschrieben hat. Nichts erzwingt eine Antwort innerhalb von 7 Tagen. Nichts protokolliert, wer was gelesen hat, und eine gelöschte E-Mail hinterlässt keine Spur. Das Gesetz verlangt Struktur, und Struktur liefert die Software.
Regelverstöße haben ihren Preis. Deutschland etwa hat Bußgelder von bis zu 50.000 € für das Behindern von Meldungen oder das Bestrafen von Hinweisgebern festgelegt. Gerichte in der gesamten EU kehren in solchen Streitfällen zudem die Beweislast um. Wird jemand nach einer Meldung später entlassen, muss der Arbeitgeber beweisen, dass beide Vorgänge nicht zusammenhängen.
Worauf sollten Sie bei Hinweisgeber-Software achten?
Die folgende Checkliste entscheidet, ob ein Tool Sie tatsächlich rechtssicher aufstellt. Sie ergibt sich aus den obigen gesetzlichen Pflichten und aus unserer eigenen Auswertung nationaler Hinweisgebergesetze in mehr als 30 Ländern. Preise und Funktionen in diesem Leitfaden stammen von den öffentlichen Seiten der jeweiligen Anbieter.
- Eingebauter rechtlicher Ablauf. Das Tool sollte die 7-Tage-Bestätigung und die 3-Monats-Rückmeldefrist für Sie verfolgen, statt sie dem Gedächtnis zu überlassen.
- Echte Anonymität. Verschlüsselter Zwei-Wege-Dialog mit dem Hinweisgeber, ohne IP-Protokollierung und ohne Anmeldezwang.
- Datenhosting in der EU. Meldungen enthalten personenbezogene Daten, also gilt die DSGVO in vollem Umfang. Daten, die ausschließlich in der EU gespeichert werden, beseitigen eine ganze Klasse rechtlicher Risiken.
- Transparente Preise. Ein veröffentlichter Preis bedeutet, dass Sie ohne Verkaufsgespräch budgetieren können, und signalisiert, dass der Anbieter Unternehmen Ihrer Größe adressiert.
- Schnelle Einrichtung. Eine Meldeseite, die Sie am selben Tag starten können, schlägt ein Einführungsprojekt, das sich in Wochen bemisst.
- Fallmanagement und Protokoll. Jeder Zugriff und jede Entscheidung sollte einen Nachweis hinterlassen, den Sie einer Aufsichtsbehörde vorlegen können.
- Keine KI im Meldeweg. Ein Tool, das nach schlichten Regeln arbeitet, bleibt außerhalb der EU-KI-Verordnung. KI-gestützte Triage, Bewertung oder Chatbots können Ihnen ein ganzes zusätzliches Gesetz auf den Tisch legen, mit eigenen Audits und Papierkram.
Der KI-Punkt wird leicht übersehen. Die EU-KI-Verordnung behandelt KI im Beschäftigungsbereich als grundsätzlich hochriskant, und das umfasst KI, die Meldungen von Beschäftigten sortiert, bewertet oder übersetzt. Kaufen Sie ein Tool mit solchen Funktionen, kann Ihr Unternehmen zum Betreiber eines Hochrisiko-KI-Systems werden. Aufsichts-, Protokollierungs- und Offenlegungspflichten kommen dann zusätzlich zum Hinweisgeberrecht selbst hinzu. Und das Risiko ist nicht nur Papierkram: Eine KI, die eine schwerwiegende Anschuldigung falsch übersetzt oder falsch bewertet, beschädigt den Fall, bevor überhaupt eine Behörde ins Spiel kommt. Software ohne KI überspringt diese ganze Frage. Die Anbieterbewertungen unten weisen KI-Funktionen genau aus diesem Grund aus.
Die Anonymität selbst hat einen rechtlichen Kniff, den man kennen sollte. Die EU-Richtlinie überlässt jedem Staat die Entscheidung, ob Unternehmen auch Meldungen annehmen müssen, die ohne Namen eingehen. Manche nationalen Gesetze verlangen es, andere überlassen die Wahl dem Arbeitgeber. Der sichere Weg ist ein Tool, das beide Modi gut beherrscht. Dann funktioniert derselbe Kanal in jedem Land, in dem Sie tätig sind.
Wie schneiden die Top-10-Tools im Vergleich ab?
Die Tabelle fasst das Feld zusammen. Sie zeigt, für wen sich jedes Tool am besten eignet, wie der Einstiegspreis aussieht, wie schnell Sie starten können und wo Ihre Daten liegen.
| Tool | Am besten für | Einstiegspreis | Einrichtung | Datenhosting in der EU |
|---|---|---|---|---|
| WeMoral | Kleine und mittlere Unternehmen | 79 € pro Monat | Unter 5 Minuten | EU (Deutschland) |
| FaceUp | Breite Funktionsportfolios | Nur auf Anfrage | Tage | Mehrere Regionen, EU verfügbar |
| EQS Integrity Line | Große europäische Unternehmen | Nur auf Anfrage | Tage bis Wochen | EU (Deutschland) |
| SpeakUp | Weltweit tätige Firmen mit Telefonannahme | Nur auf Anfrage | Wochen | EU-Optionen |
| Whistlelink | EU-Mittelstand | 79 € pro Monat | Etwa 10 Minuten | Standardmäßig EU |
| NAVEX | Globale Enterprise-GRC-Programme | Nur auf Anfrage | Projektbasiert | Global, EU-Optionen |
| AllVoices | US-Employee-Relations-Teams | Ab 275 $ pro Monat | Tage | In den USA |
| Whistleblower Software (Formalize) | EU-Compliance-Suiten | Ab 99 € pro Monat | Tage | EU (Frankfurt) |
| Whispli | Individuelle Abläufe | Nur auf Anfrage | Wochen | Mehrere Regionen |
| GlobaLeaks | Selbst gehostet, technische Teams | Kostenlos | Ihr Administrator installiert es | Ihre eigenen Server |
Zwei Muster springen aus der Tabelle heraus. Erstens veröffentlicht der Großteil des Feldes keine Preise. Nur WeMoral, Whistlelink und Whistleblower Software nennen auf ihren eigenen Seiten eine Zahl, und GlobaLeaks ist kostenlos. Alle anderen verlangen ein Gespräch, bevor Sie budgetieren können. Zweitens behandeln nur einige Tools das Datenhosting in der EU als Standard und nicht als Option. Ein drittes Muster steht nicht in der Tabelle: Nahezu jeder Anbieter liefert inzwischen KI-Funktionen aus, was seinen Kunden eine zusätzliche Compliance-Last nach der EU-KI-Verordnung aufbürdet. Von den zehn halten nur WeMoral und GlobaLeaks KI aus dem Produkt heraus.
Die 10 besten Hinweisgeber-Software-Tools
1. WeMoral
WeMoral hebt sich als die beste Hinweisgeber-Software für kleine und mittlere Unternehmen hervor: volle Rechtskonformität ohne Beschaffungsprojekt. Die Meldeseite geht in unter 5 Minuten live, ohne Einrichtungsgebühr und ohne Verkaufsgespräch. Hinweisgeber können vollständig anonym bleiben und trotzdem einen verschlüsselten Zwei-Wege-Dialog mit der fallbearbeitenden Person führen. Das Fallpanel verfolgt die 7-Tage- und die 3-Monats-Frist. Jeder entschlüsselte Zugriff landet im Protokoll.
Alle Falldaten werden in Frankfurt, Deutschland, gespeichert und verlassen die EU nie. Das Meldeformular funktioniert in 25 Sprachen, sodass eine Gruppe mit Einheiten im Ausland ab dem ersten Tag in jeder davon einen funktionierenden Kanal erhält. Die Preise sind öffentlich. Der Standard-Tarif kostet 79 € pro Monat bei jährlicher Abrechnung oder 99 € bei monatlicher. Der Preis ist an die Plätze für Fallbearbeiter gebunden, nicht an die Beschäftigtenzahl, und steigt daher nicht, wenn Sie einstellen. Eine kostenlose Testphase umfasst alle PRO-Funktionen. Der Enterprise-Tarif ergänzt unbegrenzte Nutzer, eine Meldeseite auf Ihrer eigenen Domain und SSO-Anmeldung.
Zudem gibt es im Produkt bewusst keinerlei KI. Meldungen werden von Menschen nach festen Regeln gelesen und bearbeitet. WeMoral ist frei von KI-Risiken: keine Pflichten aus der EU-KI-Verordnung, keine KI-Audits, kein KI-Papierkram, niemals. Ihre Compliance-Checkliste bleibt ein Gesetz kürzer als bei den KI-ausgestatteten Konkurrenten unten.
WeMoral wird keine Telefon-Hotline in 80 Ländern besetzen und Ihnen keine Schulungs- oder Richtlinienmodule verkaufen. Es erledigt eine Aufgabe, einen rechtssicheren Meldekanal, und hält diese Aufgabe einfach genug, dass ein Büroleiter sie betreiben kann.
- Meldeseite in unter 5 Minuten live, keine Einrichtungsgebühr
- Anonymer Zwei-Wege-Dialog mit verschlüsselten Falldaten
- Daten in der EU gehostet (Frankfurt, Deutschland)
- 25 Meldeformular-Sprachen und ein vollständiges Protokoll
Preis: ab 79 € pro Monat bei jährlicher Abrechnung, kostenlose Testphase inklusive.
Am besten für: kleine und mittlere Unternehmen sowie Gruppen, die jede Einheit schnell rechtskonform aufstellen wollen.
2. FaceUp
FaceUp ist eine ausgereifte Plattform, die anonyme Meldungen mit Mitarbeiterbefragungen und Fallmanagement bündelt, dazu Telefon-Hotlines (KI-gestützt oder gegen Aufpreis mit echten Agenten). Das Unternehmen gibt über 3.600 Kundenorganisationen in mehr als 70 Ländern an, darunter viele Schulen, und seine Meldeformulare decken 113 Sprachen ab. Das Produkt sieht großartig aus und die Fallwerkzeuge sind umfangreich.
Die Breite ist zugleich der Kompromiss. FaceUp ist ein Geflecht aus Stufen und Zusatzmodulen, und die Kosten wachsen, wenn sie sich stapeln. Preise veröffentlicht das Unternehmen gar nicht mehr; jede Stufe verweist auf ein Angebot. EU-Hosting ist eine Regionenwahl unter mehreren (EU, USA, Naher Osten), sodass ein EU-orientierter Käufer sie einstellen und bestätigen muss. Die KI-gestützte Hotline setzt eine Maschine an den Erstkontakt des Hinweisgebers, eine für Fehler riskante Stelle, und bringt obendrein ein zusätzliches regulatorisches Risiko mit, die EU-KI-Verordnung. Für ein Unternehmen, das einfach nur einen rechtskonformen Kanal braucht, bleibt ein Großteil der Plattform ungenutzt.
Preis: nur auf Anfrage, über drei Stufen.
Am besten für: Unternehmen, die Befragungen und Engagement-Werkzeuge im selben Paket wie die Meldung wollen.
3. EQS Integrity Line
EQS Integrity Line bezeichnet sich als die führende Hinweisgeber-Software in Europa, und ihre Wurzeln liegen in München und im weiteren deutschsprachigen Markt. Sie führt eine lange Liste von Zertifikaten, darunter ISO 27001, unterstützt mehr als 80 Meldesprachen und bewältigt komplexe Konzernstrukturen gut. Die Daten werden standardmäßig in Deutschland gehostet. Große Compliance-Teams vertrauen ihr, und die Marke öffnet Türen bei Betriebsräten und Aufsichtsbehörden.
Sie ist für Großkonzerne gebaut und bepreist. Es gibt keine öffentliche Preisliste; die Preise sind individuell und werden über eine Demo ermittelt. Standardeinrichtungen dauern einige Werktage, komplexe multinationale Rollouts jedoch 8 bis 12 Wochen mit Projektmanagern. Meldungen durchlaufen eine KI-Übersetzung, eine echte Gefahr bei solchen Inhalten. Eine falsch übersetzte Anschuldigung kann einen Fall zum Entgleisen bringen. Die KI-Funktion setzt den Käufer zudem einem zusätzlichen rechtlichen Risiko nach der EU-KI-Verordnung aus. Ein Unternehmen mit 100 Beschäftigten hat von dieser Konzerntiefe wenig.
Preis: nur auf Anfrage.
Am besten für: große europäische Unternehmen mit eigener Compliance-Abteilung.
4. SpeakUp
SpeakUp betreibt seit mehr als 20 Jahren Meldekanäle. Es deckt Annahme per Web, App und Telefon ab und unterstützt über 100 Sprachen; gesprochene Meldungen werden über einen KI-Sprachagenten geleitet. Erstreckt sich Ihre Belegschaft über Kontinente und hat ein Teil davon nur ein Telefon, ist diese Reichweite ein echter Vorteil, den wenige Konkurrenten erreichen.
Für ein mittelständisches Unternehmen ist es reichlich Plattform. Die Produktlinie umfasst mehrere Tools, die Preise gibt es erst nach einem Verkaufsgespräch, und der Rollout folgt einem Enterprise-Pfad. Der KI-Sprachagent ist ein Risiko für sich. Eine Maschine, die eine schwerwiegende Anschuldigung transkribiert, kann sie falsch erfassen. Und sie lädt dem Kunden die zusätzliche Last der EU-KI-Verordnung auf. Man kauft SpeakUp, wenn man seine globale Annahme braucht, nicht, wenn man einen schnellen rechtskonformen Kanal braucht.
Preis: nur auf Anfrage.
Am besten für: weltweit tätige Firmen, die Telefonmeldungen über viele Länder hinweg brauchen.
5. Whistlelink
Whistlelink ist ein schwedischer Anbieter mit standardmäßigem EU-Hosting und einer Meldeseite, die Sie mit eigener Marke versehen und schnell starten können. Er wirbt mit einem rechtskonformen Kanal, der in nur 10 Minuten bereit ist, veröffentlicht seine Preise und gewährt eine 30-tägige kostenlose Testphase mit allen Funktionen. Die konsequente EU-Ausrichtung erspart Ihnen Fragen zum Datentransfer.
Das Produkt konzentriert sich auf den Meldekanal und das Fallmanagement statt auf ein breiteres Werkzeugset, was für die Kernaufgabe in Ordnung ist. Es wirbt mit einem KI-Assistenten, einem zusätzlichen Risiko, das vor der Unterschrift nach der EU-KI-Verordnung zu bewerten ist. Und achten Sie auf die Preisleiter. Der Einstiegstarif zu 79 € endet bei 49 Beschäftigten, dann klettert die Gebühr mit der Beschäftigtenzahl, 99 €, 149 €, 199 € und mehr, jährlich zum Vertragsbeginn in Rechnung gestellt.
Preis: ab 79 € pro Monat für bis zu 49 Beschäftigte, jährlich abgerechnet.
Am besten für: EU-Mittelstandsunternehmen, die einen schnellen, einfachen Start schätzen.
6. NAVEX
NAVEX ist der Platzhirsch der Kategorie. Seine EthicsPoint-Hotline sitzt in einer Suite, die auch Richtlinienmanagement, Schulungen und Drittparteirisiken abdeckt. Das Unternehmen gibt mehr als 13.000 Kunden an. Wenn ein globaler Konzern einen einzigen Anbieter für den gesamten Governance-Stack will, ist NAVEX der Standardeintrag auf der Auswahlliste.
Diese Tiefe hat ihren Enterprise-Preis. Die Preise gibt es nur auf Anfrage, und die Einführung der vollen Plattform ist ein serviceorientiertes Projekt mit einem Discovery-Call und eigenem Zeitplan. Herkunft und Hosting sind US-zentriert, ausgehend vom Hauptsitz in Portland, mit EU-Hosting in Frankfurt für Kunden, die danach fragen. EthicsPoint wird inzwischen als KI-gestützt vermarktet, sodass EU-Käufer auch die zusätzliche Last der EU-KI-Verordnung erben. Nichts an der vollständigen NAVEX-One-Plattform ist auf ein Unternehmen mit 200 Beschäftigten ausgerichtet, auch wenn ein schlankerer Essentials-Tarif eine Hotline in Tagen verspricht.
Preis: nur auf Anfrage.
Am besten für: globale Konzerne, die ein vollständiges Governance-, Risiko- und Compliance-Programm betreiben.
7. AllVoices
AllVoices geht das Melden von der HR-Seite an. Es verbindet anonyme Meldungen mit HR-Fallmanagement und Befragungen. US-Teams schätzen, wie es Meldungen über Fehlverhalten in den weiteren HR-Ablauf einbettet.
Es ist ein US-basiertes Produkt, und seine Datenschutzrichtlinie besagt, dass Daten in den Vereinigten Staaten verarbeitet und gespeichert werden. Ein EU-orientierter Käufer muss die Datenschutz-Konfiguration vor der Unterschrift sorgfältig prüfen, und da sich AllVoices als KI-nativ bezeichnet, kommt das zusätzliche Risiko der EU-KI-Verordnung obendrauf. Die Monatskosten liegen zudem deutlich über denen der EU-Einstiegstools. Für die Einhaltung des EU-Rechts ist es nur bedingt geeignet; für ein US-HR-Team passt es gut.
Preis: ab 275 $ pro Monat, gestaffelt nach Unternehmensgröße.
Am besten für: US-Employee-Relations- und HR-Teams.
8. Whistleblower Software von Formalize
Whistleblower Software ist ein solides, in Dänemark entwickeltes Meldetool mit Ende-zu-Ende-Verschlüsselung, Datenspeicherung in Frankfurt und über 80 Kanalsprachen (10 in einer Standardeinrichtung enthalten). Es hat sich seinen Platz als leicht zu betreibender Kanal für EU-Firmen verdient, und das Kernprodukt leistet das nach wie vor gut. Die Preise sind öffentlich, ab 99 € pro Monat für bis zu 49 Beschäftigte, steigend mit der Beschäftigtenzahl.
Es wird nun als Whistleblower Software von Formalize verkauft, einer breiteren Compliance- und GRC-Plattform, und die Produktrichtung folgt dieser Suite. Die eigene Preisseite von Formalize verkauft auf Anfrage, sodass der transparente Einstiegspreis den Aufstieg ins gehobene Segment womöglich nicht überlebt.
Preis: ab 99 € pro Monat, jährlich abgerechnet.
Am besten für: EU-Unternehmen, die sich auf die breitere Formalize-Plattform standardisieren.
9. Whispli
Whispli sticht durch flexible Abläufe und Integrationen hervor. Compliance-Teams können individuelle Eingangsformulare, Weiterleitungsregeln und Verknüpfungen zu bestehenden Systemen modellieren. Ein anonymer Zwei-Wege-Nachrichtenaustausch läuft unter allem. Hat Ihr Programm ungewöhnliche Formen, kann sich Whispli in der Regel daran anpassen.
Whispli verkauft auch Tarife für kleine Unternehmen, doch jeder Plan ist nur auf Anfrage erhältlich, und die aufgeführten Bedingungen koppeln die Einstiegspreise an 3-Jahres-Verträge. Das Hosting umfasst die USA, Frankreich, Deutschland und Australien. Ein kleines Unternehmen verbrächte seine ersten Wochen damit, Optionen einzustellen, die es nie brauchte.
Preis: nur auf Anfrage.
Am besten für: Teams, die individuelle Abläufe und tiefe Integrationen brauchen.
10. GlobaLeaks
GlobaLeaks ist kostenlose, quelloffene Hinweisgeber-Software mit einer starken Anonymitäts-Historie, einschließlich Tor-Unterstützung, und zählt weltweit mehr als 10.000 Projekte, die sie einsetzen. Für eine NGO, eine unabhängige Redaktion oder ein Unternehmen mit einem fähigen IT-Team ist es eine echte Option zu null Lizenzkosten. Der Code ist für jeden zur Prüfung offen.
Die Kosten zeigen sich anderswo. Ihr Team installiert es, hostet es, patcht es und sichert es. Die gesetzlichen Fristen müssen Sie selbst verfolgen, und out of the box gibt es kein Anbieter-SLA. Der gemeinnützige Zweig des Projekts verkauft Managed Hosting, wenn Sie einen Vertrag im Rücken brauchen. Kostenlose Software braucht dennoch bezahlte Hände.
Preis: kostenlos und quelloffen, selbst gehostet.
Am besten für: technische Teams und NGOs, die ihre eigenen Server betreiben können.
Welches Tool passt zu Ihrer Unternehmensgröße?
Unter 50 Beschäftigten verpflichtet Sie das Gesetz meist noch nicht zum Betrieb eines Kanals. Ein Kanal lohnt sich trotzdem, weil früh gemeldete Probleme günstiger zu beheben sind. In dieser Größe wählen Sie die günstigste rechtskonforme Option. WeMorals Einstiegstarif oder ein selbst gehostetes GlobaLeaks sind die vernünftigen Wahlmöglichkeiten, je nachdem, ob Sie einen Administrator übrig haben.
Zwischen 50 und 249 Beschäftigten gelten die gesetzlichen Pflichten in vollem Umfang. Hier passt WeMoral am besten. Sie erhalten den Fristen-Ablauf, EU-Hosting in Deutschland und anonymen Dialog zu einem veröffentlichten Preis, ohne Verkaufszyklus. Eine mittelgroße Gruppe kann mehrere Niederlassungen mit einem Konto abdecken. Die 25 Formularsprachen decken die meisten europäischen Präsenzen ab.
Ab 250 Beschäftigten teilt sich das Feld. Ein Unternehmen in einem oder zwei Ländern bekommt vom Enterprise-Tarif von WeMoral weiterhin alles, was es braucht, einschließlich SSO und einer Meldeseite auf der eigenen Domain. Ein Konzern, der besetzte Telefonleitungen in 80 Ländern braucht, landet bei einem Gespräch mit NAVEX, EQS oder SpeakUp. Dasselbe gilt für Käufer, die das Melden mit Schulungs- und Richtlinienwerkzeugen gebündelt haben wollen. In dieser Spur planen Sie Angebote, Einrichtungsgebühren und Wochen des Onboardings ein.
Grenzüberschreitend tätige Unternehmen sollten noch eines abwägen. Jeder EU-Staat hat seine eigene Fassung der Richtlinie geschrieben, und die Details unterscheiden sich. Wer Meldungen bearbeiten darf, variiert, und ebenso die Pflicht, anonyme Meldungen anzunehmen. Ein Tool, das die strengsten Fristen verfolgt und sowohl namentliche als auch anonyme Annahme unterstützt, hält eine ganze Gruppe auf der sicheren Seite. Eine Einrichtung deckt jedes Land ab.
Häufig gestellte Fragen
Ist Hinweisgeber-Software Pflicht?
Das Gesetz verlangt einen rechtskonformen internen Meldekanal, keine bestimmte Technologie. Die Details unterscheiden sich je nach Land, weil jeder Staat sein eigenes Gesetz geschrieben hat; unser Bereich zu Hinweisgeberregelungen behandelt die nationalen Gesetze eines nach dem anderen. In der Praxis ist Software der günstigste Weg, die Pflichten zu Geheimhaltung, Fristen und Dokumentation auf einmal zu erfüllen. Ein E-Mail-Postfach oder eine Politik der offenen Tür erfüllt sie nicht.
Was kostet Hinweisgeber-Software?
Veröffentlichte Preise für ein kleines Unternehmen beginnen bei 79 € bis 99 € pro Monat und steigen mit der Unternehmensgröße. Enterprise-Suiten und mehrere Mittelstands-Tools verkaufen nur auf Anfrage. GlobaLeaks ist kostenlos, aber Sie zahlen mit Ihrer eigenen Administrationszeit.
Können Meldungen wirklich anonym sein?
Ja, mit der richtigen Gestaltung. Ein gutes Tool verzichtet auf Anmeldungen, protokolliert keine IP-Adressen und gibt dem Hinweisgeber ein anonymes Postfach für Rückfragen. Die fallbearbeitende Person kann einen ganzen Fall führen, ohne je zu erfahren, wer gemeldet hat.
Was ist die 7-Tage-Regel?
EU-Hinweisgebergesetze geben dem Kanal 7 Tage, um dem Hinweisgeber den Eingang der Meldung zu bestätigen. Es folgt eine Rückmeldepflicht. Innerhalb von 3 Monaten muss dem Hinweisgeber mitgeteilt werden, welche Maßnahme ergriffen wurde.
Brauchen wir einen Kanal in jedem Land, in dem wir tätig sind?
Größere Einheiten brauchen nach lokalem Recht in der Regel einen eigenen Kanal, und mehrere Länder erlauben es Konzerngesellschaften, Ressourcen zu teilen. Die praktische Antwort ist ein Tool mit Meldeseiten je Einheit, lokalen Sprachen und einer zentralen Fallansicht. WeMoral ist genau dafür gebaut: ein Login deckt mehrere Firmenkonten ab und jedes Konto kann eigene Meldeseiten betreiben, sodass eine Gruppe das Setup ganz nach Bedarf gestaltet. Das ist günstiger als ein Anbieter je Land und leichter zu prüfen.
Was passiert, wenn wir uns nicht daran halten?
Die Folgen unterscheiden sich je nach Land. Bußgelder erreichen in Deutschland 50.000 €, und mehrere Länder ergänzen eine strafrechtliche Haftung für das Behindern von Meldungen oder das Bestrafen von Hinweisgebern. In einem Streitfall verlagert sich die Beweislast auf den Arbeitgeber. Das macht jede Entlassung nach einer Meldung rechtlich riskant.
Anbieterlisten altern schnell. Preise verschieben sich, und Produkte verschmelzen, wie die Eingliederung von Whistleblower Software in Formalize zeigt. Der Test, der stabil bleibt, ist der obige: Daten in der EU, ein öffentlicher Preis, vom Tool verwaltete Fristen und ein Hinweisgeber, der von der ersten Meldung bis zur abschließenden Rückmeldung anonym bleiben kann. WeMoral wurde gebaut, um diesen Test für Unternehmen ohne Beschaffungsabteilung zu bestehen. Die vollständige Funktionsliste sehen Sie auf der Seite zur Hinweisgeber-Software, oder starten Sie eine kostenlose Testphase über die Seite Preise.
Forscherin und Datenanalystin im Bereich Whistleblowing. Erzählt die Geschichten bekannter Whistleblower und den Hintergrund ihres Kampfes um Verantwortung.