HinSchG externe Meldestelle: Anbieter-Vergleich 2026
TL;DR
- 6 Anbieter-Vergleich: EQS, Whistleblower-Software, Convercent, NAVEX, OneTrust, Got Ethics
- Kosten: 200–800 EUR/Monat je nach MA-Anzahl + Sprachen
- Pflicht-Features: 3 Kanäle, anonymes Bearbeiten, Verschlüsselung, EU-Hosting
- Externe Ombudsperson als Alternative ab 50 MA — oft Anwaltskanzlei
- AVV nach Art. 28 DSGVO mit Anbieter zwingend
Hauptartikel: Hauptartikel: HinSchG: Interne Meldestelle einrichten — der vollständige Pillar-Artikel zum Thema.
1. Anwaltskanzlei (Klassiker)
Preis: 1.500-5.000 EUR/Jahr. Vorteil: hohe Vertraulichkeit, Anwalts-Privileg. Nachteil: begrenzte Kapazität, oft Anwälte ohne HinSchG-Spezialisierung.
2. EQS Integrity Group (DACH-Marktführer)
Preis: 990-3.500 EUR/Jahr. Vorteil: Spezialist, anonymer Rückkanal, dokumentierte Schulung. Nachteil: Software-zentriert (kein dedizierter Untersucher).
3. BMJ-Bundesamt-Meldestelle
Preis: kostenlos. Vorteil: staatlich, kostenlos. Nachteil: nur als ZUSÄTZLICHE Stelle, nicht statt interner Pflicht-Stelle (§ 12).
4. Whistlelink (Schweden, EU-Hosting)
Preis: 800-2.500 EUR/Jahr. Vorteil: günstig, Open-Source-basiert. Nachteil: begrenzte DACH-Anpassung.
5. NAVEX EthicsPoint (US-Marktführer)
Preis: 3.000-15.000 EUR/Jahr. Vorteil: Enterprise-Funktionen, Multi-Tenant. Nachteil: Drittland-Risiko + DPF-Status, höhere Kosten.
6. EthicsCheck
Preis: 1.200-3.000 EUR/Jahr. Vorteil: deutsche Spezial-Software. Nachteil: kleinere Marktbasis.
Häufig gestellte Fragen
Welche externe Meldestelle ist für DACH-KMU am besten?
Top-3 für KMU 50-250 MA: 1) EQS Integrity Group (DACH-Marktführer, 990-3.500 EUR/Jahr) — komplett, BR-konform, deutsche Sprache, Audit-Reports inklusive. 2) Whistlelink (SE, EU-Hosting, 800-2.500 EUR/Jahr) — günstiger, Open-Source-basiert, ausreichend für Standardfälle. 3) Anwaltskanzlei (1.500-5.000 EUR/Jahr) — höchste Vertraulichkeit, anwaltliches Privileg, aber begrenzte Software-Funktion. Empfehlung: EQS für Mittelstand, Anwaltskanzlei für sehr sensitive Branchen (Pharma, Finanz, Verteidigung).
Reicht die staatliche BMJ-Bundes-Meldestelle als externe Stelle?
Nein, nicht als Ersatz für interne Pflicht-Meldestelle. Die BMJ-Meldestelle (für Bundesbehörden + ergänzend für Bürger/Beschäftigte) ist nach § 19 HinSchG nur eine ZUSÄTZLICHE Stelle, nicht statt der internen Pflicht-Meldestelle (§ 12 HinSchG). Sie ist kostenlos, aber langsam (Bearbeitungszeit Median 6-9 Monate). Praxis: Hinweisgeber dürfen wählen zwischen interner und BMJ — Ihr Unternehmen muss die interne Pflicht-Stelle dennoch betreiben. BMJ-Meldestelle als 'sicheren Hafen' für Hinweisgeber kommunizieren — entspannt das Klima.
Wie viel kostet eine externe Meldestelle pro Jahr?
Preis-Spanne 2026: Software-only (Whistlelink, Whispli): 800-2.500 EUR/Jahr für KMU 50-250 MA. Software + Untersuchungs-Service (EQS, NAVEX): 1.500-3.500 EUR/Jahr. Voll-Service-Anwaltskanzlei: 1.500-5.000 EUR/Jahr Pauschale + Stundensatz für Untersuchungen (200-400 EUR/h). Vergleich: interne Meldestelle kostet effektiv 5.000-15.000 EUR/Jahr (Personal-Anteil + Software + Schulung). Externe Lösung typischerweise 30-50% günstiger UND höhere Vertraulichkeit.
Was passiert mit den Meldungen, wenn man den Anbieter wechselt?
Pflicht zur Datenmigration nach Art. 20 DSGVO + § 11 HinSchG (3-Jahres-Aufbewahrung). Praxis: 1) Aktive Fälle: Übergabe-Phase 1-3 Monate beim laufenden Anbieter. 2) Archiv: Export in standardisiertem Format (PDF + JSON-Metadaten). 3) Vertragslaufzeit-Ende: 30-90 Tage Datenrückgabe-Frist. 4) Vernichtungsbestätigung beim alten Anbieter einholen. Achtung: Hinweisgeber-Identität bleibt geschützt — auch beim Anbieter-Wechsel. Bei Whistlelink/EQS: Migration in 4-8 Wochen typisch, kostenfrei.
Quellen
- Hinweisgeberschutzgesetz (HinSchG), §§ 12 (interne Meldestelle), 14 (Dritter), 19 (BfJ), 21 (BaFin), 22 (Bundeskartellamt), gesetze-im-internet.de/hinschg (Stand: 02.05.2026)
- Bundesamt für Justiz — Externe Meldestelle des Bundes, bundesjustizamt.de/HinSchG
- DSGVO Art. 28 (Auftragsverarbeitung) i.V.m. § 11 HinSchG (Aufbewahrung 3 Jahre), eur-lex.europa.eu (DSGVO)
- Richtlinie (EU) 2019/1937 (Whistleblower-Richtlinie), eur-lex.europa.eu