Fünf europäische Alternativen für Unternehmen, die ihre Teamkommunikation datenschutzkonform aufstellen wollen.
Das Problem mit WhatsApp und Teams
Viele Unternehmen kommunizieren intern über WhatsApp oder Microsoft Teams – aus Gewohnheit, nicht aus Überzeugung. Beide Plattformen haben fundamentale Probleme im Datenschutz, die sich nicht durch Konfiguration lösen lassen.
WhatsApp lädt bei der Installation automatisch das gesamte Adressbuch auf Server von Meta in den USA. Jeder Kontakt auf dem Firmenhandy – Kunden, Partner, Bewerber – wird übertragen, ohne dass diese Personen jemals zugestimmt haben. Das verstößt gegen Art. 6 und Art. 5 DSGVO. Dazu kommen Metadaten: Wer mit wem kommuniziert, wann, wie oft, von welchem Gerät. Meta erfasst das trotz Ende-zu-Ende-Verschlüsselung. Die irische Datenschutzbehörde hat WhatsApp 2021 mit 225 Millionen Euro bestraft – wegen mangelnder Transparenz über den Datenfluss innerhalb des Meta-Konzerns.
Die deutsche Datenschutzkonferenz (DSK) und mehrere Landesbeauftragte haben die Nutzung von WhatsApp für dienstliche Kommunikation als datenschutzrechtlich unzulässig eingestuft. Das gilt auch für WhatsApp Business – die API ist für Kundenkommunikation gedacht, nicht für interne Teams, und löst das Metadaten-Problem nicht.
Microsoft Teams hat andere, aber nicht weniger schwerwiegende Probleme. Die DSK hat im November 2022 festgestellt, dass ein datenschutzkonformer Betrieb von Microsoft 365 nicht nachweisbar ist – und diese Einschätzung bis 2024 aufrechterhalten. Kernkritik: Es bleibt unklar, wann Microsoft als Auftragsverarbeiter handelt und wann als eigenständiger Verantwortlicher. Diagnostische Daten fließen selbst bei restriktivsten Einstellungen an Microsoft, wie das BSI in mehreren Analysen belegt hat.
Im März 2024 stellte der Europäische Datenschutzbeauftragte (EDSB) fest, dass die EU-Kommission selbst bei der Nutzung von Microsoft 365 gegen Datenschutzrecht verstoßen hat. Und im Juni 2025 erklärte Microsofts eigener Chefjurist in Frankreich unter Eid, dass Microsoft nicht garantieren kann, dass Daten europäischer Bürger in EU-Rechenzentren vor US-Behördenzugriff geschützt sind. Der CLOUD Act verpflichtet US-Unternehmen zur Herausgabe von Daten – unabhängig davon, wo diese physisch gespeichert sind.
Warum der Zeitpunkt passt
Das EU-US Data Privacy Framework, das seit Juli 2023 Datentransfers in die USA legitimieren soll, steht auf wackligen Beinen. Die Trump-Administration hat Anfang 2025 drei Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB) entlassen – eines der zentralen Aufsichtsgremien, auf denen das Framework basiert. Ein Executive Order zur Überprüfung aller Biden-Ära-Entscheidungen bedroht die rechtliche Grundlage zusätzlich. Die Erweiterung von FISA Section 702 im April 2024 hat die US-Überwachungsbefugnisse ausgedehnt, nicht eingeschränkt.
Ein „Schrems III”-Urteil könnte das Framework jederzeit kippen. Unternehmen, die ihre interne Kommunikation auf US-Plattformen aufgebaut haben, stünden dann ohne Rechtsgrundlage da.
Fünf europäische Alternativen im Überblick
Element (Matrix-Protokoll)
Element ist der Client für das offene Matrix-Protokoll – ein dezentrales Kommunikationssystem, bei dem jedes Unternehmen seinen eigenen Server betreiben kann. Das Prinzip funktioniert wie bei E-Mail: Sie kontrollieren Ihren Server, können aber trotzdem mit anderen Matrix-Nutzern kommunizieren (Federation).
Element bietet Chat, Gruppenkommunikation, Audio- und Videoanrufe mit Ende-zu-Ende-Verschlüsselung als Standard. Bridges ermöglichen die Verbindung zu WhatsApp, Slack, Teams und Signal, was eine schrittweise Migration erlaubt, ohne alle Kontakte sofort umzustellen.
Die Bundeswehr nutzt Matrix über den BwMessenger, die französische Regierung betreibt mit „Tchap” einen eigenen Client für 5,5 Millionen Beamte. Element Enterprise bietet SSO, Audit-Logs und professionellen Support.
Kosten: Open Source, kostenlos nutzbar. Element Matrix Services (Managed Hosting) ab ca. 10 Euro/Monat. Enterprise-Lizenzen nach Nutzerzahl.
Self-Hosting: Ja, mehrere Server-Implementierungen verfügbar (Synapse, Tuwunel). Erfordert Linux-, Docker- und Netzwerkkenntnisse. Wer tiefer einsteigen will: So hosten Sie einen eigenen Matrix-Server.
Für wen: Teams, die volle Kontrolle über ihre Infrastruktur wollen, technisches Know-how mitbringen oder bereits in föderierten Umgebungen arbeiten. Besonders stark bei Organisationen mit hohen Sicherheitsanforderungen.
Mehr zu Element und Matrix in unserem ausführlichen Vergleich mit WhatsApp.
Threema Work
Threema ist ein Schweizer Messenger, der von Anfang an auf Datenschutz ausgelegt wurde. Keine Telefonnummer nötig bei der Registrierung, keine Adressbuch-Uploads, minimale Metadaten. Server stehen ausschließlich in zwei ISO-27001-zertifizierten Rechenzentren im Raum Zürich.
Als Schweizer Unternehmen unterliegt Threema dem Schweizer Datenschutzgesetz und ist nicht vom US CLOUD Act betroffen. Die EU hat für die Schweiz einen Angemessenheitsbeschluss erlassen, der den Datentransfer ohne zusätzliche Maßnahmen erlaubt. Alle Nachrichten, Anrufe und Dateien sind immer Ende-zu-Ende-verschlüsselt – das lässt sich nicht abschalten. Seit 2022 bietet das Ibex-Protokoll zusätzlich Perfect Forward Secrecy auf der E2E-Schicht.
Die Schweizer Armee hat WhatsApp, Signal und Telegram Anfang 2022 für dienstliche Kommunikation verboten und Threema Work als Standard vorgeschrieben. Über 8.000 Unternehmen, Behörden und Schulen im DACH-Raum setzen Threema Work ein.
Kosten: Ab 12,95 Euro pro Lizenz und Jahr (Essential), 19,95 Euro (Advanced), 29,95 Euro (Professional). Damit deutlich günstiger als die meisten Alternativen pro Kopf.
Self-Hosting: Threema OnPrem ab 1.000 Nutzern verfügbar. Docker-basiert, Anforderungen für kleine Deployments moderat (4 CPU-Kerne, 8 GB RAM). Der Server-Code ist allerdings proprietär – nur die Clients sind Open Source (AGPL v3).
Für wen: KMU, öffentliche Verwaltung und Schulen, die einen schnellen, unkomplizierten WhatsApp-Ersatz brauchen. Starker DACH-Fokus, günstiger Einstieg, minimaler Administrationsaufwand. Gruppen sind auf 256 Mitglieder begrenzt, Videoanrufe auf 32 Teilnehmer.
Wire
Wire wurde 2012 in der Schweiz gegründet, die Entwicklung sitzt in Berlin. Server stehen in Deutschland (Backup in Irland). Alle Nachrichten und Anrufe sind immer Ende-zu-Ende-verschlüsselt, seit 2024 auf Basis des MLS-Protokolls (Messaging Layer Security), einem offenen IETF-Standard. MLS skaliert effizienter als ältere Ansätze und erlaubt Gruppenchats mit bis zu 2.000 Mitgliedern.
Wire ist zu 100 Prozent Open Source – sowohl Clients als auch Server unter AGPL-Lizenz. Das ist unter Business-Messengern eine Seltenheit. On-Premises-Deployment läuft über Kubernetes, was DevOps-Expertise voraussetzt.
Die Schwarz Group (Lidl, Kaufland) ging 2024 eine strategische Partnerschaft mit Wire ein und plant den Rollout für rund 500.000 Mitarbeiter. Wire hat eine eingeschränkte Zulassung für VS-NfD-Netzwerke (Verschlusssache – Nur für den Dienstgebrauch) in Deutschland.
Kosten: Ab ca. 5,83 USD pro Nutzer und Monat (Business), ca. 9,50 USD (Enterprise). On-Premises auf Anfrage.
Self-Hosting: Ja, vollständig Open Source. Erfordert allerdings signifikante DevOps-Expertise (Kubernetes-Cluster, Netzwerkkonfiguration).
Für wen: Große Unternehmen, Regierungen und Organisationen in kritischer Infrastruktur, die maximale Transparenz (Open Source) und digitale Souveränität brauchen. Videoanrufe bis 50 Teilnehmer, Desktop-Telefonie verfügbar.
Rocket.Chat
Rocket.Chat ist eine Open-Source-Kommunikationsplattform unter MIT-Lizenz mit über 40.000 GitHub-Stars. Der Funktionsumfang geht über reines Messaging hinaus: Channels, Threads, Audio- und Videocalls (über Jitsi), Omnichannel-Support für Kundenkommunikation und eine API für Automatisierung.
Die EU-Agentur eu-LISA (zuständig für IT-Großsysteme wie das Entry/Exit System) betreibt Rocket.Chat auf AWS in Deutschland. DB Systel nutzt es für den Kundenservice mit 4.000 täglichen Nutzern. Die Stadt Köln setzt es als sichere On-Premise-Lösung ein.
Rocket.Chat bietet einen vorsignierten AVV mit EU-Standardvertragsklauseln. Deutsche Managed-Hosting-Anbieter wie AlphaNodes (ISO 27001-zertifiziert) und qutic (Frankfurt) ermöglichen DSGVO-konformen Betrieb ohne eigene Serveradministration.
Kosten: Community Edition kostenlos (Self-Hosted). Starter-Plan kostenlos bis 50 Nutzer. Pro ab 8 USD pro Nutzer und Monat. Enterprise auf Anfrage.
Self-Hosting: Ja, Docker oder Kubernetes. Erfordert MongoDB 8.0+ als Datenbank. Für 50 gleichzeitige Nutzer reichen 1 vCPU und 2 GB RAM, größere Deployments brauchen deutlich mehr Ressourcen.
Für wen: Teams, die neben Messaging auch Omnichannel-Kundenkommunikation oder umfangreiche Integrationen brauchen. Die MIT-Lizenz ist besonders permissiv. Nachteil: E2E-Verschlüsselung nur im Beta-Stadium.
Nextcloud Talk
Nextcloud Talk ist kein eigenständiger Messenger, sondern Teil der Nextcloud-Plattform – und genau darin liegt sein Vorteil. Chat, Videocalls, Bildschirmfreigabe und Dateifreigabe sind direkt mit Nextcloud Files, Deck (Projektmanagement), Kalender und Office integriert. Eine Nachricht kann in eine Aufgabe umgewandelt werden, Dateien aus dem Chat landen automatisch in der Cloud.
Nextcloud GmbH sitzt in Stuttgart, und da die Software vollständig selbst gehostet wird, verlassen keine Daten den eigenen Server. Kein AVV mit Nextcloud nötig, kein Drittland-Transfer, keine Sub-Prozessoren. Der EU-Datenschutzbeauftragte nutzt selbst Nextcloud als Referenz. Die deutsche Bundesverwaltung betreibt Nextcloud über ITZBund für rund 300.000 Nutzer.
Seit Hub 25 Autumn (September 2025) unterstützt Talk Threads, Live-Transkription mit KI und Call Recording. Videoanrufe sind ohne High Performance Backend (HPB) auf 3 bis 5 Teilnehmer begrenzt – mit HPB skalieren sie auf 30 bis 50.
Kosten: Talk ist kostenlos als Open-Source-App in jeder Nextcloud-Installation. Enterprise-Subscriptions mit Support ab ca. 65 Euro pro Nutzer und Jahr (Standard-Plan).
Self-Hosting: Ja, das ist der Standardweg. PHP, MySQL/PostgreSQL, Apache/Nginx. Nextcloud All-in-One (AIO) als Docker-Setup ist der einfachste Einstieg und bringt HPB und TURN-Server bereits mit.
Für wen: Unternehmen, die bereits Nextcloud nutzen oder eine integrierte Plattform für Dateien, Kommunikation und Projektmanagement suchen. Weniger geeignet als reiner Messenger-Ersatz – eher als umfassende Kollaborationsplattform.
Vergleich auf einen Blick
| Kriterium | Element | Threema Work | Wire | Rocket.Chat | Nextcloud Talk |
|---|---|---|---|---|---|
| Herkunft | UK/EU | Schweiz | Schweiz/DE | USA (Open Source) | Deutschland |
| Server-Standort | Wählbar (Self-Hosting) | Schweiz | Deutschland | Wählbar (Self-Hosting) | Wählbar (Self-Hosting) |
| E2E-Verschlüsselung | Standard | Immer aktiv | Immer aktiv (MLS) | Beta | Für Calls (seit 2025) |
| Self-Hosting | Ja (Open Source) | Ja (Server proprietär) | Ja (Open Source) | Ja (Open Source) | Ja (Open Source) |
| Videocalls max. | Via Jitsi | 32 Teilnehmer | 50 Teilnehmer | Via Jitsi | 50 (mit HPB) |
| SSO/LDAP | Ja | AD/LDAP/Entra ID | SAML/SCIM | SAML/OAuth/OIDC | LDAP/SAML/OIDC |
| Kosten ab | Kostenlos | 12,95 EUR/Jahr | ~70 USD/Jahr | Kostenlos (bis 50) | Kostenlos |
| Besonderheit | Federation, Bridges | Minimale Metadaten | MLS, voll Open Source | Omnichannel | Nextcloud-Integration |
Welche Lösung passt zu welchem Unternehmen?
Sie brauchen einen schnellen WhatsApp-Ersatz ohne IT-Aufwand? Threema Work. Günstig, sofort einsatzbereit, minimale Metadaten, starke DSGVO-Position durch Schweizer Hosting. Einschränkungen bei Gruppengröße und Videocalls sind für die meisten KMU irrelevant.
Sie wollen maximale Kontrolle und volle Transparenz? Element oder Wire. Beide vollständig Open Source (bei Wire inkl. Server), beide ermöglichen echtes Self-Hosting. Element bietet durch das Matrix-Protokoll zusätzlich Federation und Bridges. Wire punktet mit MLS-Verschlüsselung und Zulassung für VS-NfD.
Sie nutzen bereits Nextcloud? Nextcloud Talk. Kein zusätzliches Tool, keine zusätzlichen Kosten, nahtlose Integration in Dateien, Kalender und Projektmanagement. Für reine Messaging-Szenarien ohne Nextcloud-Ökosystem aber nicht die erste Wahl.
Sie brauchen Omnichannel-Kommunikation (intern und extern)? Rocket.Chat. Kombiniert interne Teamkommunikation mit Kundenservice-Kanälen. Die MIT-Lizenz gibt maximale Freiheit bei der Weiterentwicklung.
Der erste Schritt
Die Migration muss nicht auf einen Schlag passieren. Bewährt hat sich:
- Pilotgruppe starten – ein Team, eine Abteilung, ein Projekt. Nicht die ganze Organisation gleichzeitig umstellen.
- Parallelbetrieb – den neuen Messenger neben dem alten laufen lassen. Bridges (bei Element) oder Matterbridge helfen beim Übergang.
- Richtlinie formulieren – ab wann wird der neue Messenger verbindlich? Klare Deadlines setzen, aber realistisch bleiben.
- Altdienst abschalten – erst wenn der neue Kanal etabliert ist. Nicht vorher.
Die Technik ist das kleinere Problem. Die Gewohnheit ist das größere. Aber Gewohnheit ist kein Argument, wenn die Rechtsgrundlage fehlt.
Weiterführende Ressourcen: