Unternehmenseigene Whistleblowing-Systeme gelten zunehmend als (Kern-)Bestandteil von Compliance-Management-Systemen und sind daher weit verbreitet. Sie sollen unternehmensseitig das Risikomanagement verbessern. Kontrollpolitisch gelten sie als Instrument der regulierten Selbstregulierung. Das zeigt sich insbesondere auch in den jüngsten legislativen Entwicklungen auf EU-Ebene, da die „Richtlinie 2019 / 1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ nunmehr die Einführung solcher Systeme für viele Unternehmen vorschreibt. In der Bundesrepublik ist die gesellschaftsrechtliche Einrichtungsverpflichtung bis zur nationalgesetzlichen Umsetzung der Richtlinie aber noch streitig. Sie hängt maßgeblich davon ab, ob interne Whistleblowing-Systeme die ihnen zugeschrieben Funktionen auch tatsächlich erfüllen. Diese Frage, die auch nach einem Umsetzungsgesetz im Rahmen eines absehbaren Ausgestaltungsermessens relevant bleiben wird, ist allein empirisch beantwortbar. Daher liefert dieser Beitrag den ersten umfassenden Review der dahingehenden Datenlage und ordnet das Ergebnis gesellschaftsrechtlich ein.