Wenn du kein*e Benutzer*in des WhatsApp-Dienstes bist („Nicht-Nutzer*in“ oder „du“), kann WhatsApp Ireland Limited („wir“, „unser/e/em/en/er/es” oder „uns“) deine Mobiltelefonnummer verarbeiten, wenn ein*e WhatsApp-Benutzer*in deine Telefonnummer im Adressbuch seines*ihres Geräts gespeichert hat und sich dazu entscheidet, seine*ihre Kontakte mit WhatsApp zu teilen.
In diesem Hinweis stellen wir Informationen für Nicht-Nutzer*innen in der Europäischen Region bereit.
Informationen zum Kontakt-Upload – so funktioniert er
Beim Kontakt-Upload können Benutzer*innen wählen, ob sie WhatsApp die Erlaubnis erteilen möchten, zu erkennen, ob Kontakte im Adressbuch ihres Geräts WhatsApp benutzen. So kann WhatsApp diese Telefonnummern der WhatsApp-Kontaktliste hinzufügen und diese Liste stets auf dem neuesten Stand halten. WhatsApp aktualisiert außerdem die Kontaktliste von Benutzer*innen, sobald einer der Kontakte, der WhatsApp zuvor nicht benutzt hat, zu einem späteren Zeitpunkt WhatsApp beitritt.
Wie verwenden wir die Informationen von Nicht-Nutzer*innen?
Wenn ein*e Benutzer*in sich dazu entscheidet, den Kontakt-Upload zu nutzen, werden die Telefonnummern in seinem*ihrem Adressbuch regelmäßig auf unsere Server hochgeladen, um sicherzustellen, dass sich die Informationen stets auf dem neuesten Stand befinden. Das Hochladen erfolgt in der Regel täglich, hängt jedoch von verschiedenen Faktoren ab, u. a. wie oft die Person WhatsApp verwendet. Dies beinhaltet die Telefonnummern sowohl von WhatsApp-Benutzer*innen als auch von anderen Kontakten, die WhatsApp zu diesem Zeitpunkt nicht benutzen (d. h. Nicht-Nutzer*innen). Wir erfassen keine anderen Informationen, die im Geräteadressbuch von Benutzer*innen erscheinen können, wie zum Beispiel Namen, E-Mail-Adressen usw.
Wir verwalten die Telefonnummern von Nicht-Nutzer*innen so, dass diese von WhatsApp nicht identifiziert werden können. Dazu wird ein kryptografischer Hashwert von den Telefonnummern der Nicht-Nutzer*innen erstellt. Wir speichern nicht die Telefonnummern von Nicht-Nutzer*innen, sondern nur diese kryptografischen Hashwerte. Jeder kryptografische Hashwert wird in einer Liste auf den Servern von WhatsApp gespeichert. Die Liste ist mit den WhatsApp-Benutzer*innen verknüpft, die die entsprechenden Telefonnummern hochgeladen haben, bevor der Hashwert erstellt wurde.
Wir ermöglichen Benutzer*innen, noch schneller und effizienter mit Personen, die sie in ihrem Geräteadressbuch gespeichert haben, in Kontakt zu treten, wenn diese WhatsApp beitreten. Dazu nutzen wir die kryptografischen Hashwerte, die von den Telefonnummern von Nicht-Nutzer*innen erstellt wurden.
Unabhängig davon nutzen wir außerdem eine kryptografische Hash-Darstellung der Telefonnummern aus dem Geräteadressbuch der WhatsApp-Benutzer*innen, um Missbrauch der Kontakt-Upload-Funktion zu erkennen und zu bekämpfen. Hierfür werten wir die Hashwerte aus, um zu ermitteln, ob es ungewöhnliche Veränderungen im Geräteadressbuch gegeben hat. Dies umfasst nicht das Tracken oder Vergleichen einzelner Telefonnummern.
Wie werden diese Informationen verwendet, wenn sich ein*e Nicht-Nutzer*in für WhatsApp registriert?
Wenn du im Geräteadressbuch von Benutzer*innen gelistet bist, die den Kontakt-Upload verwenden, und du zu einem späteren Zeitpunkt WhatsApp beitrittst, werden diese Informationen verwendet, um die WhatsApp-Kontaktliste dieser Benutzer*innen automatisch zu aktualisieren. So wird angezeigt, dass du nun per WhatsApp kontaktiert werden kannst. Wir aktualisieren die Kontaktlisten von Benutzer*innen umgehend, nachdem du WhatsApp beigetreten bist. Manchmal kann die Aktualisierung der Kontaktlisten jedoch länger dauern.
Was ist unsere Rechtsgrundlage für diese Verarbeitung?
Wir stützen uns auf unsere berechtigten Interessen und die berechtigten Interessen unserer Benutzer*innen, um die Telefonnummern von Nicht-Nutzer*innen kurzzeitig zu verarbeiten und dann die kryptografischen Hashwerte auf die oben beschriebene Weise zu speichern. Insbesondere stützen wir uns beim Betrieb und bei der Bereitstellung des WhatsApp-Dienstes für unsere Benutzer*innen und beim Schutz von WhatsApp auf unsere berechtigten Interessen sowie auf die Interessen unserer Benutzer*innen am effizienteren Vernetzen mit ihren Kontakten, die WhatsApp beitreten.
Aufbewahrung von Informationen von Nicht-Nutzer*innen
Wenn wir die Telefonnummern von Nicht-Nutzer*innen erfassen, speichern wir diese Telefonnummern nicht, sondern verarbeiten sie nur für wenige Sekunden, um von ihnen kryptografische Hashwerte zu erstellen.
So lange Benutzer*innen den Kontakt-Upload nutzen und die entsprechenden Telefonnummern in ihrem Geräteadressbuch speichern, werden die kryptografischen Hashwerte in einer Liste auf den WhatsApp-Servern gespeichert. Diese Liste ist mit den WhatsApp-Benutzer*innen verknüpft, die die Telefonnummern hochgeladen haben, aus denen die Hashwerte erstellt wurden.
So können Nicht-Nutzer*innen ihre Datenschutzrechte ausüben
Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Übertragbarkeit bzw. Löschung ihrer Daten sowie das Recht, bestimmte Verarbeitungen ihrer personenbezogenen Daten einzuschränken bzw. ihnen zu widersprechen („Rechte der betroffenen Person“). Um diese Rechte auszuüben, kannst du uns über dieses Formular oder über die unten angegebene Kontaktadresse kontaktieren. Wir speichern nicht die Telefonnummern von Nicht-Nutzer*innen, sondern nur die kryptografischen Hashwerte, die verhindern sollen, dass WhatsApp deine Telefonnummer wieder identifizieren kann. Daher sind in der Praxis möglicherweise unsere Fähigkeit zur Reaktion auf deine Anfrage und die Informationen eingeschränkt, die wir dir bereitstellen können. Wir hoffen, dass diese Informationen alle Fragen beantworten, die du möglicherweise in Bezug auf unsere Verarbeitung von personenbezogenen Daten von Nicht-Nutzer*innen hast. Wenn du jedoch Bedenken hast, die noch nicht ausgeräumt wurden, hast du gemäß der DSGVO außerdem das Recht, eine Beschwerde bei der für WhatsApp zuständigen federführenden Aufsichtsbehörde, der irischen Datenschutzkommission (Irish Data Protection Commission), oder bei jeder anderen Datenschutz-Aufsichtsbehörde einzureichen.
Dritte und Übermittlung von Informationen in Länder außerhalb des EWR im Rahmen unserer globalen Aktivitäten
Wir arbeiten mit anderen Meta-Unternehmen zusammen, die als unsere Dienstleister fungieren und uns Dienstleistungen wie Datenhosting- und Infrastruktur-Dienstleistungen bereitstellen. Die Telefonnummern von Nicht-Nutzer*innen und die kryptografischen Hashwerte werden jedoch nicht an Meta Platforms Inc. oder andere Meta-Unternehmen zu deren eigener Verwendung weitergegeben.
Das bedeutet, dass Informationen von Nicht-Nutzer*innen für die in diesem Hinweis beschriebenen Zwecke in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, übertragen bzw. dort gespeichert und verarbeitet werden. Wenn die kryptografischen Hashwerte in Länder außerhalb des Europäischen Wirtschaftsraums übertragen, übermittelt bzw. dort gespeichert und verarbeitet werden, verwenden wir von der Europäischen Kommission genehmigte Standardvertragsklauseln für diese Übermittlungen. Beispielsweise nutzt WhatsApp zum Speichern der kryptografischen Hashwerte die globale Infrastruktur und die Rechenzentren von Meta, die sich auf der ganzen Welt, einschließlich in den Vereinigten Staaten, befinden.
Um eine Kopie der Standardvertragsklauseln zu erhalten, lies bitte den Artikel „Standardvertragsklauseln“ in unserem Hilfebereich.
Kontaktaufnahme mit uns
Wenn du Fragen im Zusammenhang mit diesem Datenhinweis hast oder wenn du dich an den Datenschutzbeauftragten für WhatsApp wenden möchtest, verwende bitte dieses Formular.
Du kannst WhatsApp auch unter der folgenden Adresse schreiben:
WhatsApp Ireland Limited
Attn: Privacy Policy
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland
