Skip to content.

Secondary navigation

Demo erhalten
Two colleagues sit at a desk in a modern office, looking at a tablet together. The man wears glasses and a black shirt; the woman, in a white blouse with black polka dots, listens attentively. A plant is visible in the foreground.

Das deutsche Hinweisgeberschutzgesetz

Erfahren Sie mehr über das deutsche Hinweisgeberschutzgesetz (HinSchG), seine Compliance-Anforderungen, seinen Anwendungsbereich sowie darüber, wie Sie Hinweisgeber in Ihrem Unternehmen unterstützen und schützen können.

Zum Leitfaden "Compliance-Vorschriften in Deutschland"
Close-up of evenly spaced, diagonal blue paper sheets or slats creating a geometric, abstract pattern with varying shades of blue and teal, fading from light to dark.

Überblick über das deutsche Hinweisgeberschutzgesetz

Deutschland hat im Mai 2023 Änderungen an den bestehenden Gesetzen zum Schutz von Hinweisgebern verabschiedet. Mit diesen Änderungen wurden die Anforderungen der EU-Hinweisgeberrichtlinie in deutsches Recht umgesetzt. Gleichzeitig wurde der Anwendungsbereich der Richtlinie erweitert. Das neue Gesetz schützt nicht nur Meldungen über Verstöße gegen EU-Recht, sondern auch über Verstöße gegen deutsches nationales Recht sowie bestimmte „verwaltungsrechtliche“ Verstöße gegen deutsche Vorschriften. Verstöße gegen unternehmensinterne Richtlinien und Verfahren sind durch das Gesetz nicht geschützt.

Das Hinweisgeberschutzgesetz gilt für alle Unternehmen mit mindestens 50 Mitarbeitern (einschließlich Vollzeit- und Teilzeitbeschäftigten) sowie für Behörden und private Unternehmen, die öffentliche Fördermittel erhalten, beispielsweise im Gesundheitswesen, Bildungsbereich oder Verkehrssektor tätig sind. Für Unternehmen mit weniger als 50 Mitarbeitern gelten jedoch Ausnahmen. Detaillierte Informationen zu diesen Ausnahmen finden Sie auf dieser Webseite.

Das Gesetz verpflichtet Arbeitgeber, interne Meldekanäle einzurichten und Mitarbeiter über den Schutz von Hinweisgebern zu schulen. Arbeitgeber müssen zudem eine Person oder Stelle benennen, die für die Entgegennahme und Bearbeitung von Meldungen über Fehlverhalten verantwortlich ist. Das Gesetz schützt Hinweisgeber sowie Personen, die sie unterstützen, vor Benachteiligungen infolge einer Meldung. Darüber hinaus können Hinweisgeber ihre Meldungen auch an externe staatliche Meldestellen richten.

A man sits on a gray sofa holding papers in one hand and a laptop on his lap. He wears a green shirt and jeans. Theres a yellow pillow beside him and a plant in the background, creating a cozy living room ambiance.

Was umfasst das deutsche Hinweisgeberschutzgesetz?

Das Hinweisgeberschutzgesetz übernimmt die Mindeststandards für den Schutz von Hinweisgebern, die in der EU-Hinweisgeberrichtlinie festgelegt sind. Zu diesen Anforderungen gehören:

  • Es muss ein sicherer und vertraulicher Meldekanal zur Entgegennahme von Hinweisen eingerichtet werden.
  • Der Eingang jeder Meldung muss dem Hinweisgeber innerhalb von sieben Tagen bestätigt werden.
  • Eine unparteiische Person oder Stelle muss benannt werden, die die Bearbeitung der Meldungen übernimmt.
  • Für jede eingegangene Meldung sind unter Einhaltung der Vertraulichkeitsanforderungen Aufzeichnungen zu führen.
  • Die benannte Person oder Stelle muss die Meldungen sorgfältig weiterverfolgen.
  • Der Hinweisgeber muss innerhalb von drei Monaten nach Eingang der Meldung eine Rückmeldung zu den ergriffenen Folgemaßnahmen oder zur Untersuchung erhalten.
  • Die Verarbeitung personenbezogener Daten muss in Übereinstimmung mit der DSGVO erfolgen.

Welche Regelungen enthält das deutsche Hinweisgeberschutzgesetz?

Das Hinweisgeberschutzgesetz (HinSchG) gilt für alle Unternehmen in Deutschland mit mindestens 50 Mitarbeitern sowie für Unternehmen im Finanzdienstleistungssektor unabhängig von ihrer Mitarbeiterzahl. Multinationale Unternehmen können ein unternehmensweites Hinweisgebersystem betreiben, sofern dieses den Anforderungen der EU-Hinweisgeberrichtlinie entspricht.

Two women in business attire smiling and looking at a laptop screen in a modern office setting, appearing to collaborate on a project.

Alle betroffenen Unternehmen müssen die folgenden grundlegenden Anforderungen erfüllen

Das Gesetz verpflichtet alle betroffenen Unternehmen dazu,

  1. einen Hinweisgeberkanal mit umfassendem Schutz für Hinweisgeber einzurichten.
  2. eine Richtlinie zur Meldung von Rechtsverstößen und anderem Fehlverhalten einzuführen.
  3. eine Person zu benennen, die interne Meldungen entgegennehmen und untersuchen kann.

Große Unternehmen (mit 250 oder mehr Mitarbeitern) mussten ihre Hinweisgebersysteme bis zum 30. Juni 2023 implementiert haben. Kleinere Unternehmen mussten die Anforderungen bis zum 17. Dezember 2023 erfüllen.

A woman in a tan coat stands beside a modern escalator with metallic sides and a green wall background, looking slightly upward with a thoughtful expression.

Vertraulichkeit, Schutz vor Vergeltungsmaßnahmen und Offenlegungen

Zu den Schutzmaßnahmen für Hinweisgeber gehören die Wahrung der Vertraulichkeit, das Verbot von Vergeltungsmaßnahmen sowie der Schutz vor Haftung für die Offenlegung von Informationen, die für eine Meldung erforderlich sind. Die Person, die interne Meldungen entgegennimmt, kann entweder ein direkter Mitarbeiter des Unternehmens sein, beispielsweise aus dem Personalwesen oder der Compliance-Abteilung, oder ein externer Dritter, etwa ein Dienstleister. In allen Fällen muss diese Person die Identität des Hinweisgebers sowie weitere personenbezogene Informationen jederzeit schützen.

Anonyme Meldungen und deren Bearbeitung

Zum 1. Januar 2025 wurde in Deutschland die Unterstützung anonymer Meldungen sowie einer sicheren zweiseitigen Kommunikation sowohl für interne als auch für externe Meldekanäle verpflichtend.

Zu den wichtigsten operativen Anforderungen gehören:

  • Anonyme Meldungen: Unternehmen müssen Mechanismen bereitstellen, die es Hinweisgebern ermöglichen, anonyme Meldungen einzureichen und deren Bearbeitungsstatus nachzuverfolgen.
  • Mitarbeiterschwellenwerte: Unternehmen mit 50 oder mehr Mitarbeitern sowie alle Unternehmen im Finanzdienstleistungssektor – unabhängig von ihrer Größe – sind gesetzlich verpflichtet, sichere interne Meldesysteme vorzuhalten.
  • Bußgelder bei Nichteinhaltung: Die Nichteinrichtung oder nicht ordnungsgemäße Durchführung eines internen Meldekanals sowie die Behinderung einer Meldung können mit Bußgeldern geahndet werden.
A woman with long brown hair and glasses sits at a desk, looking thoughtfully at a computer monitor in a modern office with large windows.

Welche Risiken bestehen bei einer Nichteinhaltung des Hinweisgeberschutzgesetzes?

Im Falle eines Verstoßes infolge von Vergeltungsmaßnahmen ist der Verursacher verpflichtet, dem Hinweisgeber Schadenersatz zu leisten. Unternehmen oder Personen, die gegen das Hinweisgeberschutzgesetz verstoßen, können mit Bußgeldern von bis zu 50.000€ belegt werden.

Erfahren Sie mehr zum Thema Hinweisgeberschutz und regulatorische Compliance in der EU

  • 15 Juni 2026 NAVEX Redaktionsteam

    EU AI Act

    Der EU AI Act ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Erfahren Sie, welche Unternehmen betroffen sind, welche Pflichten gelten und wie Sie sich auf Transparenz-, Dokumentations- und Compliance-Anforderungen vorbereiten können.

    Mehr erfahren

  • 10 Juni 2026 NAVEX Redaktionsteam

    Das Hinweisgeberschutzgesetz

    Das Hinweisgeberschutzgesetz verpflichtet Unternehmen zur Einrichtung sicherer Meldestellen und stärkt den Schutz von Hinweisgebenden. Erfahren Sie, welche Anforderungen gelten, wer betroffen ist und wie Sie Meldesysteme rechtssicher und wirksam umsetzen.

    Mehr erfahren

  • 3 Juni 2026 NAVEX Redaktionsteam

    Berichtspflichten in Deutschland und der EU: LkSG, CSRD, CSDDD 

    LkSG, CSRD und CSDDD stellen Unternehmen in Deutschland und der EU vor komplexe Berichtspflichten – und gleichzeitig vor strategische Entscheidungen. Erfahren Sie, was aktuell gilt, welche Änderungen zu erwarten sind und wie Sie Risiken auch bei regulatorischen Anpassungen im Griff behalten.

    Mehr erfahren

  • 27 Mai 2026 Carrie Penman

    Case Management und Incident Management im Vergleich

    Erfahren Sie mehr über die Unterschiede zwischen Incident Management und Case Management, wie die Workflows zusammenhängen und worauf Sie bei der Auswahl von Software und Programmstruktur achten sollten.

    Mehr erfahren

  • 20 Mai 2026 NAVEX Redaktionsteam

    Arbeitsrecht in Deutschland

    Das deutsche Arbeitsrecht ist komplex und umfasst zahlreiche gesetzliche Regelungen. Erfahren Sie, welche Anforderungen Unternehmen erfüllen müssen, welche Risiken bestehen und worauf es in der Praxis ankommt.

    Mehr erfahren

  • 23 Apr. 2026 NAVEX Redaktionsteam

    Whistleblowing in Deutschland: ein Thema mit Potenzial 

    Whistleblowing in Deutschland hat Potenzial. Erfahren Sie, warum Unternehmen trotz gesetzlicher Vorgaben hinterherhinken – und wie sie durch starke Hinweisgebersysteme Vertrauen schaffen und Risiken frühzeitig erkennen.

    Mehr erfahren

  • 15 Apr. 2026 Matt Kelly

    Die "Sprache des Geschäfts" sprechen lernen

    Compliance-Verantwortliche müssen die “Sprache des Geschäfts” sprechen und so kommunizieren, dass Vorstand, Management und andere Führungskräfte sie verstehen.

    Mehr erfahren

Den Entwicklungen in der deutschen Compliance-Landschaft immer einen Schritt voraus

Das regulatorische Umfeld in Deutschland ist komplex und entwickelt sich kontinuierlich weiter. Mit den richtigen Einblicken können Sie Ihr Compliance-Programm stärken, Risiken reduzieren und eine Kultur der Transparenz fördern.

Zum Leitfaden "Compliance-Vorschriften in Deutschland"