---
title: "Whistleblower-Schutz: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Der Whistleblower-Schutz (Art. 87 AI Act) schützt Personen, die AI-Act-Verstöße melden — ergänzend zur Whistleblower-Richtlinie (EU) 2019/1937."
summary_en: "This German glossary page explains \"Whistleblower-Schutz: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/whistleblower-schutz/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Whistleblower-Schutz: Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "Whistleblower-Schutz: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Art. 87 AI Act schützt Whistleblower im AI-Act-Kontext: die Meldung von AI-Act-Verstößen (insbesondere nach Art. 5 verbotene Praktiken, nicht konforme Hochrisiko-KI) durch Beschäftigte, ehemalige Beschäftigte oder Personen in beruflicher Beziehung zu einem Unternehmen gilt als Whistleblowing im Sinne der Whistleblower-Richtlinie (EU) 2019/1937 (HinweisgeberRL). Die RL schützt Whistleblower vor Vergeltungsmaßnahmen (Kündigung, Diskriminierung, Einschüchterung), verpflichtet Unternehmen zur Einrichtung interner Meldekanäle und verlangt Vertraulichkeit. Deutschland hat die RL mit dem Hinweisgeberschutzgesetz (HinSchG) umgesetzt (in Kraft Juli 2023). AI-Act-Verstöße sind nach dem HinSchG als „Verstöße" erfasst. Eine kombinierte AI-Act-Plus-HinSchG-Compliance sichert Whistleblower und fördert die interne Aufklärung.

## Schutz durch Art. 87 und HinweisgeberRL

Art. 87 AI Act stellt klar, dass die Meldung von AI-Act-Verstößen (Art. 5 Verbote, nicht konforme Hochrisiko-KI, GPAI-Pflichten) durch Beschäftigte oder Personen in beruflicher Beziehung zu einem Unternehmen als Whistleblowing im Sinne der Whistleblower-Richtlinie (EU) 2019/1937 (HinweisgeberRL) gilt. Die RL schützt: Whistleblower vor Vergeltungsmaßnahmen (Kündigung, Disziplinarmaßnahmen, Diskriminierung, Einschüchterung, Schwarze Listen); Identität (Vertraulichkeit); Recht auf externe Meldung (Behörden, Medien in engen Grenzen). Sie verpflichtet Unternehmen mit 50+ Beschäftigten zur Einrichtung interner Meldekanäle und zur Untersuchung von Meldungen. Deutschland hat die RL mit dem Hinweisgeberschutzgesetz (HinSchG, in Kraft 2. Juli 2023) umgesetzt; Österreich mit dem Hinweisgeberschutzgesetz (HSchG); Schweiz sektoral.




## Praxis: Interne Meldekanäle und Verfahren

Praktisch erforderlich für AI-Act-verpflichtete Unternehmen (insb. Anbieter/Betreiber hochrisiko-KI, GPAI-Anbieter): (1) interne Meldekanäle nach HinSchG (Ombudsperson, Hotline, digitale Plattform, vertraulich, anonym möglich); (2) klare Verfahren für Eingangsbestätigung (7 Tage), Untersuchung (3 Monate), Rückmeldung; (3) Schutzmaßnahmen für Whistleblower (Vertraulichkeit, Anti-Retaliation-Policy); (4) Schulung von Führungskräften, Beschäftigten; (5) Verbindung zur AI-Act-Compliance (Meldepflicht, Beschwerderecht Art. 85, Vorfall-Pipeline). AI-Act-Whistleblowing kann sich auf technische/substanzielle Pflichten beziehen (Risikobewertung, Bias, Cybersecurity, fehlende Konformitätsbewertung, Verbote). Die kombinierte HinSchG-/AI-Act-Compliance sichert Mitarbeiter und fördert die interne Aufklärung.




## Sanktionen und externe Meldung

Sanktionen bei Verstoß gegen Whistleblower-Schutz: HinSchG-/nationales Recht (Bußgelder, zivilrechtliche/strafrechtliche Folgen); Kündigungsschutz (Schriftform, Anfechtbarkeit bei Vergeltung). AI-Act-Maßnahmen: Marktüberwachungsbehörden können Whistleblower-Meldungen als Auslöser für Ermittlungen nutzen; die Vertraulichkeit des Whistleblowers ist zu wahren (Art. 85). Externe Meldung: Whistleblower können sich an die Marktüberwachungsbehörde (Art. 85) oder das AI Office wenden; nach HinSchG-Staffelung (interne Meldung bevorzugt, externe/Öffentlichkeit bei Risiko/Inaktivität). In „Notfällen" (akute Gefahr für Leben/Gesundheit/Rechte) ist Öffentlichkeit gerechtfertigt. Für Unternehmen bedeutet das: Whistleblower-Schutz ist nicht optional — eine nachlässige Praxis kann zu Sanktionen, Reputationsschaden und verpasster interner Aufklärung führen. Eine verantwortungsvolle, vertrauensfördernde Whistleblower-Kultur ist Haft- und Vertrauensschutz.



## Rechtsstellen

- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **GPAI-Pflichten (Art. 51–55): seit 2. August 2025 anwendbar** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Art. 99 Abs. 3 — Verbote: bis 35 Mio. EUR oder 7 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 15 — Genauigkeit, Robustheit, Cybersecurity](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [konformitaetsbewertung](/glossar/konformitaetsbewertung/)
- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [anwendbarkeit verbotener praktiken](/glossar/anwendbarkeit-verbotener-praktiken/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Wer ist als AI-Act-Whistleblower geschützt?

Beschäftigte, ehemalige Beschäftigte, Personen in beruflicher Beziehung zu einem Unternehmen, die AI-Act-Verstöße melden (Art. 87 + HinweisgeberRL). Schutz vor Vergeltung, Vertraulichkeit.

### Was müssen Unternehmen einrichten?

Interne Meldekanäle nach HinSchG (50+ Beschäftigte): Ombudsperson/Hotline/Plattform, vertraulich, anonym möglich. Verfahren mit Eingangsbestätigung (7 Tage), Untersuchung (3 Monate), Rückmeldung.

### Darf der Whistleblower extern melden?

Ja nach HinSchG-Staffelung: interne Meldung bevorzugt, externe Meldung an Behörde/Öffentlichkeit bei Risiko/Inaktivität. In Notfällen (akute Gefahr) ist Öffentlichkeit gerechtfertigt.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/whistleblower-schutz/#webpage",
      "url": "https://dataact-compliance.de/glossar/whistleblower-schutz/",
      "name": "Whistleblower-Schutz: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Der Whistleblower-Schutz (Art. 87 AI Act) schützt Personen, die AI-Act-Verstöße melden — ergänzend zur Whistleblower-Richtlinie (EU) 2019/1937.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/whistleblower-schutz/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/whistleblower-schutz/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/whistleblower-schutz/#article",
      "headline": "Whistleblower-Schutz: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "Whistleblower-Schutz: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Der Whistleblower-Schutz (Art. 87 AI Act) schützt Personen, die AI-Act-Verstöße melden — ergänzend zur Whistleblower-Richtlinie (EU) 2019/1937.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/whistleblower-schutz/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
          "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/anwendbarkeit-verbotener-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/anwendbarkeit-verbotener-praktiken/"
        }
      ],
      "termCode": "whistleblower-schutz"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/whistleblower-schutz/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Whistleblower-Schutz: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/whistleblower-schutz/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/whistleblower-schutz/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Wer ist als AI-Act-Whistleblower geschützt?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Beschäftigte, ehemalige Beschäftigte, Personen in beruflicher Beziehung zu einem Unternehmen, die AI-Act-Verstöße melden (Art. 87 + HinweisgeberRL). Schutz vor Vergeltung, Vertraulichkeit."
          }
        },
        {
          "@type": "Question",
          "name": "Was müssen Unternehmen einrichten?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Interne Meldekanäle nach HinSchG (50+ Beschäftigte): Ombudsperson/Hotline/Plattform, vertraulich, anonym möglich. Verfahren mit Eingangsbestätigung (7 Tage), Untersuchung (3 Monate), Rückmeldung."
          }
        },
        {
          "@type": "Question",
          "name": "Darf der Whistleblower extern melden?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja nach HinSchG-Staffelung: interne Meldung bevorzugt, externe Meldung an Behörde/Öffentlichkeit bei Risiko/Inaktivität. In Notfällen (akute Gefahr) ist Öffentlichkeit gerechtfertigt."
          }
        }
      ]
    }
  ]
}
```
