Auf den Punkt: Rund 30.000 deutsche Unternehmen unter NIS2 müssen Meldekanäle für Whistleblower einrichten und müssen dabei Standards für Vertraulichkeit, Schutz vor Repressalien und Dokumentation erfüllen.
Die EU-Richtlinie NIS2 verpflichtet rund 30.000 Unternehmen in Deutschland, Meldekanäle für interne und externe Whistleblower zu etablieren. Diese Maßnahme gehört zu den Anforderungen an kritische Infrastrukturen und wichtige Einrichtungen im Cyberbereich.
Der Hinweisgeberschutz ist ein zentraler Bestandteil der Richtlinie zur Netzwerk- und Informationssicherheit (NIS2), die EU-weit harmonisierte Sicherheitsstandards für kritische Infrastrukturen festlegt. Betroffene Unternehmen müssen bis zum Stichtag der Umsetzung funktionierende Meldekanäle für Sicherheitsverstöße, Schwachstellen und verdächtige Aktivitäten bereitstellen.
Für Compliance-Verantwortliche bedeutet dies konkret: Meldekanäle müssen technisch und organisatorisch so gestaltet sein, dass sie Hinweisgeber – sowohl Mitarbeiter als auch externe Personen – schützen. Die Kanäle sollten vertraulich, niedrigschwellig erreichbar und für verschiedene Meldearten (anonym, namentlich, telefonisch oder schriftlich) ausgestaltet sein. Die Dokumentation und Nachverfolgung eingegangener Meldungen muss nachweisbar erfolgen.
Das Regelwerk verpflichtet Unternehmen zudem, Hinweisgeber vor Repressalien zu schützen und Feedback-Mechanismen zu etablieren. Die Einhaltung dieser Anforderungen ist Teil der regulatorischen Auditierung und wird durch nationale Behörden überprüft. Eine fehlende oder unzureichende Meldeinfrastruktur kann zu Bußgeldern führen.
Quelle: news.google.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.