Kostenlose Vorlage · Aktualisiert Mai 2026

Vorlage Hinweisgeberrichtlinie, HinSchG & EU-Richtlinie 2019/1937

Eine kostenlose, juristisch geprüfte Vorlage für die Hinweisgeberrichtlinie nach dem Hinweisgeberschutzgesetz (HinSchG) und der EU-Richtlinie 2019/1937. Mit Anhängen für alle 27 EU-Mitgliedstaaten + Norwegen, Island, Liechtenstein. CC BY 4.0 lizenziert.

Was die Vorlage enthält

1. Zweck und Rechtsgrundlage, Referenz auf EU-Richtlinie 2019/1937 Art. 1 + HinSchG
2. Persönlicher Geltungsbereich, wer kann melden (Art. 4)
3. Sachlicher Geltungsbereich, was kann gemeldet werden (Art. 2)
4. Meldekanäle, intern, extern, öffentliche Offenlegung (Art. 7-15)
5. Vertraulichkeit, Art. 16 + DSGVO Art. 5(1)(f)
6. Eingangsbestätigung & Rückmeldungsfristen, Art. 9(1)(b),(f): 7 Tage, 3 Monate
7. Untersuchungsverfahren, Art. 9(1)(d): sorgfältige Folgemaßnahmen
8. Schutz vor Repressalien, Art. 19 + nationale Beweislastumkehr
9. Rollen & Verantwortlichkeiten, benannte Person, Vertretung, Konflikte
10. Datenschutz & Aufzeichnung, Art. 17 + DSGVO Art. 30
11. Kommunikation & Schulung, Art. 9(2): Bekanntmachung der Richtlinie
12. Länder-Anhang, Bundesamt für Justiz, Bußgeldobergrenze, Sprache

Häufig gestellte Fragen

Ist eine Hinweisgeberrichtlinie nach HinSchG verpflichtend?

Ja. Unternehmen mit 50 oder mehr Mitarbeitenden müssen eine schriftliche Richtlinie über das interne Meldesystem haben. Die Richtlinie beschreibt den Meldekanal, die zur Bearbeitung befugten Personen, die Bestätigungs- und Rückmeldungsfristen und den Schutz vor Repressalien. Sie muss allen Mitarbeitenden und Personen im Anwendungsbereich zugänglich gemacht werden.

Was muss eine Hinweisgeberrichtlinie enthalten?

Mindestens: (1) Anwendungsbereich (wer kann was melden), (2) Meldekanäle (intern, extern, öffentlich), (3) Vertraulichkeits- und Datenschutzzusagen, (4) Bestätigung binnen 7 Tagen, Rückmeldung binnen 3 Monaten, (5) Schutz vor Repressalien, (6) Aufzeichnungspflicht und Aufbewahrungsfristen, (7) zuständige Person oder Team, (8) externe Behörden in Ihrem Land.

Kann ich eine konzernweite Richtlinie für mehrere EU-Länder verwenden?

Eine konzernweite Richtlinie ist zulässig, vorausgesetzt sie wird durch länderspezifische Anhänge ergänzt, mit lokalen Schwellenwerten, der zuständigen nationalen Behörde, der lokalen Sprachpflicht und etwaigen nationalen Abweichungen (z. B. höheres Bußgeld in Spanien, jährliche Meldung an den Défenseur des droits in Frankreich). Confidly liefert die Länder-Anhänge bei Aktivierung eines Länderkanals automatisch mit.

Muss die Richtlinie auf Deutsch sein?

Ja, die Richtlinie muss in der jeweiligen Arbeitssprache der Mitarbeitenden vorliegen. In Deutschland heißt das mindestens auf Deutsch; bei internationalen Teams typischerweise zusätzlich auf Englisch. Eine reine englische Richtlinie genügt dem HinSchG nicht.

Wie oft sollte die Richtlinie überprüft werden?

Mindestens jährlich, sowie nach: einer Gesetzesänderung des HinSchG, einer wesentlichen Änderung des Meldekanals, einer organisatorischen Umstrukturierung, die die verantwortlichen Rollen betrifft, oder einem nachgewiesenen Repressalien-Vorfall. Confidly verschickt einen jährlichen Erinnerungstermin an den zuständigen Bearbeiter.

Ist eine kostenlose Vorlage rechtlich bindend?

Keine Vorlage ist von sich aus rechtlich bindend, sie wird verbindlich, wenn sie von Ihrer Organisation formell angenommen wird (typischerweise durch Vorstands- oder Geschäftsführungsbeschluss) und an die Mitarbeitenden veröffentlicht wird. Die Vorlage unten ist ein Startpunkt; lassen Sie sie vor Annahme von Ihrem internen Datenschutzbeauftragten oder Anwalt prüfen.