Brüssel – Die Europäische Kommission und sechs Mitgliedstaaten stellen die interne Kommunikation bis Ende 2026 auf staatlich kontrollierte Messenger um. Aus Sicherheitsgründen ist mit kommerziellen US-Diensten Schluss.
Der Schritt ist radikal, aber längst überfällig: Statt auf WhatsApp, Signal oder andere amerikanische Anbieter zu setzen, bauen Frankreich, Deutschland, Belgien, die Niederlande, Polen und Luxemburg eigene, „souveräne“ Nachrichtendienste auf. Die EU-Kommission will ihre gesamte interne Kommunikation noch in diesem Jahr auf EU-kontrollierte Infrastruktur umstellen. Das Ziel: volle Kontrolle über Metadaten, Server und Zugriffsrechte – ohne Umwege über US-Konzerne.
Während Regierungen auf eigene Messenger umsteigen, stellt sich für Privatnutzer die Frage nach echtem Datenschutz im Alltag. Dieser kostenlose Ratgeber zeigt, wie Sie in nur 5 Minuten zu einer sicheren Alternative wechseln und Ihre Privatsphäre schützen. In 5 Minuten weg von WhatsApp: So chatten Sie ab sofort völlig anonym
Sechs Länder, sechs Systeme – ein Ziel
Belgien hat im April 2026 mit BEAM einen eigenen Messenger für die Regierung und das Büro des Premierministers gestartet. Frankreich setzt bereits seit längerem auf Tchap, eine auf dem offenen Matrix-Protokoll basierende Plattform. Deutschland baut seinen BundesMessenger – ursprünglich für die Bundeswehr entwickelt – weiter aus und integriert zusätzlich Dienste wie Wire. Luxemburg wiederum nutzt Luxchat4Gov, um sensible Daten im eigenen Land zu behalten.
Die Vielfalt ist gewollt, aber nicht ohne Tücken. Henna Virkkunen, Exekutiv-Vizepräsidentin der EU-Kommission für technologische Souveränität, drängt auf eine Harmonisierung der Systeme. Nur so könne der Austausch zwischen allen 27 Mitgliedstaaten reibungslos funktionieren – ohne Rückgriff auf kommerzielle Alternativen.
„Signalgate“ als Weckruf
Der Zeitpunkt ist kein Zufall. Ein konkreter Vorfall, inzwischen als „Signalgate“ bekannt, hat die europäischen Regierungen aufgeschreckt: Hochrangige US-Beamte nutzten angeblich handelsübliche, verschlüsselte Apps, um geheime Militärpläne zu teilen. Für europäische Sicherheitsexperten war das der Beweis, dass Verschlüsselung allein nicht reicht.
Hinzu kommt ein massiver Cyberangriff auf die EU im März 2026. Unbekannte Täter griffen die Mobilgeräte-Verwaltungssysteme und die Cloud-Infrastruktur der Europa.eu-Plattform an. Die Botschaft war klar: Wer auf fremden Servern kommuniziert, öffnet ein gefährliches Einfallstor.
Willemijn Aerdts, niederländische Digitalministerin, brachte es auf den Punkt: Wer Plattformen nutze, über die der Staat keine Kontrolle habe, gehe ein grundlegendes Risiko ein. In einer Welt, in der Technologie zunehmend als Machtinstrument eingesetzt werde, sei das nicht länger tragbar.
NIS2 macht Druck – Compliance statt WhatsApp
Der Umzug ist aber nicht nur Sicherheitspolitik, sondern auch Bürokratie. Die NIS2-Richtlinie der EU, seit Ende 2024 in Kraft, verlangt von „essenziellen“ Einrichtungen – dazu gehören Regierungen und kritische Infrastrukturen – nachweislich sichere Kommunikationswege. Seit dem 18. April 2026 gelten in Belgien die ersten verpflichtenden Prüfpflichten. In Deutschland trat die entsprechende Verordnung zum NIS2-Umsetzungsgesetz im Mai 2026 in Kraft.
Das Problem: WhatsApp und Signal bieten keine Prüfpfade, keine Nachrichtenspeicherung und keine zentrale Verwaltung, wie sie NIS2 vorschreibt. Ihre Nutzung für geschäftskritische Kommunikation ist damit ein Compliance-Risiko. Wer als Führungskraft nicht nachweisen kann, dass der Großteil der dienstlichen Kommunikation über genehmigte, souveräne Kanäle läuft, riskiert persönliche Haftung.
Die neuen EU-Richtlinien fordern von Unternehmen ein völlig neues Maß an digitaler Sicherheit und Dokumentation. Wie Sie die aktuellen Anforderungen ohne teure Investitionen erfüllen und Ihre Firma proaktiv absichern, erfahren Sie in diesem kostenlosen E-Book. IT-Sicherheit stärken: Gratis-Leitfaden für Unternehmer herunterladen
Auch die Digital Operational Resilience Act (DORA) für den Finanzsektor verschärft die Lage seit Anfang 2025. Die Aufsichtsbehörden haben ihre Kontrollen im ersten Quartal 2026 massiv hochgefahren.
Meta unter Druck: WhatsApp Channels als „VLOP“ eingestuft
Während die EU ihre eigenen Systeme aufbaut, erhöht sie gleichzeitig den Druck auf die kommerziellen Anbieter. Im Januar 2026 stufte die EU-Kommission WhatsApp Channels als „Very Large Online Platform“ (VLOP) nach dem Digital Services Act (DSA) ein. Grund: über 45 Millionen monatlich aktive Nutzer in der EU. Die Folge: strengere Auflagen, Risikobewertungen und mögliche Strafen von bis zu sechs Prozent des globalen Jahresumsatzes.
Im April 2026 legte die Kommission zudem eine ergänzende Beschwerde gegen Meta nach – der Vorwurf: Missbrauch einer marktbeherrschenden Stellung, weil Meta Drittanbieter-KI-Assistenten von WhatsApp ausschließt. Die EU signalisiert, notfalls mit Zwangsmaßnahmen einzugreifen.
Ende der „Shadow IT“ in Regierungen
Die Umstellung auf staatliche Messenger ist Teil eines größeren Trends, den Experten als „Glass Corridor“ bezeichnen: Kritische Staatsfunktionen werden in überprüfbare, transparente digitale Umgebungen verlegt. Die EU-Kommission plant für Ende 2026 sogar eine einheitliche Cloud-Politik für öffentliche Verwaltungen.
WhatsApp und Signal bleiben für den privaten Gebrauch weiterhin der Goldstandard für Verschlüsselung. Für die institutionellen Anforderungen europäischer Regierungen sind sie aber nicht mehr geeignet. Die Ära der „Shadow IT“ – in der Beamte Staatsgeschäfte über kommerzielle Chat-Apps koordinierten – neigt sich dem Ende zu. An ihre Stelle tritt ein streng regulierter, europäisch kontrollierter digitaler Raum.
