Wenn du kein Nutzer des WhatsApp Services bist (ein „Nicht-Nutzer“ oder „du“), kann WhatsApp deine Mobiltelefonnummer verarbeiten, wenn ein WhatsApp Nutzer deine Telefonnummer im Adressbuch seines Geräts gespeichert hat und sich dazu entscheidet, seine Kontakte mit WhatsApp zu teilen.
Wenn du ein Nicht-Nutzer bist, der im Vereinigten Königreich („UK“) lebt, ist WhatsApp LLC der Datenverantwortliche bezüglich deiner Informationen. WhatsApp Ireland Limited ist der Verantwortliche bezüglich dieser Informationen, wenn du ein der in der Europäischen Region lebender Nicht-Nutzer bist. Verweise in diesem Hinweis auf „wir“, „uns“ oder „unser/e/em/en/er/es“ sind so auszulegen, dass sie jeweils die oben als Verantwortlichen bezüglich deiner Informationen genannte WhatsApp Rechtspersönlichkeit bezeichnen (also je nachdem, was zutrifft, WhatsApp LLC oder WhatsApp Ireland Limited).
Informationen zum Kontakt-Upload – so funktioniert er
Beim Kontakt-Upload können Benutzer wählen, ob sie WhatsApp die Erlaubnis erteilen möchten, zu erkennen, ob Kontakte im Adressbuch ihres Geräts WhatsApp benutzen. Wenn dies der Fall ist, kann WhatsApp diese Telefonnummern zur Kontaktliste des WhatsApp Benutzers hinzufügen und die Liste aktuell halten. WhatsApp aktualisiert außerdem die Kontaktliste des Benutzers, sobald einer seiner Kontakte, der WhatsApp zuvor nicht benutzt hat, zu einem späteren Zeitpunkt WhatsApp beitritt.
Wie verwenden wir die Informationen von Nicht-Nutzern?
Wenn ein Benutzer sich dazu entscheidet, den Kontakt-Upload zu nutzen, werden die Telefonnummern im Geräteadressbuch des Benutzers regelmäßig auf unsere Server hochgeladen, um sicherzustellen, dass sich die Informationen stets auf dem neuesten Stand befinden. Das Hochladen erfolgt in der Regel täglich, hängt jedoch von verschiedenen Faktoren ab, u. a. wie oft ein Benutzer WhatsApp verwendet. Dies beinhaltet die Telefonnummern sowohl von WhatsApp Benutzern als auch von anderen Kontakten, die WhatsApp zu diesem Zeitpunkt nicht benutzen (d. h. Nicht-Nutzer). Wir erfassen keine anderen Informationen, die im Geräteadressbuch eines Benutzers erscheinen können, wie zum Beispiel Namen, E-Mail-Adressen usw.
Wir verwalten die Telefonnummern von Nicht-Nutzern auf eine Weise, die so konzipiert ist, dass Nicht-Nutzer von WhatsApp nicht identifiziert werden können, indem ein kryptografischer Hashwert von den Telefonnummern der Nicht-Nutzer erstellt wird. Wir speichern nicht die Telefonnummern von Nicht-Nutzern, sondern nur diese kryptografischen Hashwerte. Jeder kryptografische Hashwert wird in einer Liste auf den Servern von WhatsApp gespeichert. Die Liste ist mit den WhatsApp Benutzern verknüpft, die die entsprechenden Telefonnummern hochgeladen haben, bevor der Hashwert erstellt wurde.
Wir ermöglichen Benutzern, noch schneller und effizienter mit Personen, die sie im Adressbuch auf ihrem Gerät gespeichert haben, in Kontakt zu treten, wenn diese WhatsApp beitreten. Dazu nutzen wir die kryptografischen Hashwerte, die von den Telefonnummern von Nicht-Nutzern erstellt wurden.
Unabhängig davon nutzen wir außerdem eine kryptografische Hash-Darstellung der Telefonnummern aus dem Geräteadressbuch des WhatsApp Benutzers, um Missbrauch der Kontakt-Upload-Funktion zu erkennen und zu bekämpfen. Hierfür werten wir die Hashwerte aus, um zu ermitteln, ob es ungewöhnliche Veränderungen im Geräteadressbuch gegeben hat. Dies umfasst nicht das Tracken oder Vergleichen einzelner Telefonnummern.
Wie werden diese Informationen verwendet, wenn aus einem Nicht-Nutzer ein WhatsApp Benutzer wird?
Wenn du im Geräteadressbuch eines Benutzers gelistet bist, der den Kontakt-Upload verwendet, und du zu einem späteren Zeitpunkt WhatsApp beitrittst, werden diese Informationen verwendet uns dabei zu helfen, seine WhatsApp Kontaktliste zu aktualisieren. So wird angezeigt, dass du nun per WhatsApp kontaktiert werden kannst. Wir aktualisieren die Kontaktlisten von Benutzern umgehend, nachdem du WhatsApp beigetreten bist, aber manchmal kann die Aktualisierung der Kontaktlisten länger dauern.
Was ist unsere Rechtsgrundlage für diese Verarbeitung?
Wir stützen uns auf unsere berechtigten Interessen und die berechtigten Interessen unserer Benutzer, um die Telefonnummern von Nicht-Nutzern kurzzeitig zu verarbeiten und dann die kryptografischen Hashwerte auf die oben beschriebene Weise zu speichern. Insbesondere stützen wir uns beim Betrieb und bei der Bereitstellung des WhatsApp Service für unsere Benutzer und beim Schutz von WhatsApp auf unsere berechtigten Interessen sowie auf die Interessen unserer Benutzer am effizienteren Vernetzen mit ihren Kontakten, die WhatsApp beitreten.
Aufbewahrung von Informationen von Nicht-Nutzern
Wenn wir die Telefonnummern von Nicht-Nutzern erfassen, speichern wir diese Telefonnummern nicht, sondern verarbeiten sie nur für wenige Sekunden, um von ihnen kryptografische Hashwerte zu erstellen.
So lange Benutzer den Kontakt-Upload nutzen und die entsprechenden Telefonnummern in ihrem Geräteadressbuch speichern, werden die kryptografischen Hashwerte in einer Liste auf den WhatsApp Servern gespeichert. Diese Liste ist mit den WhatsApp Benutzern verknüpft, die die Telefonnummern hochgeladen haben, aus denen die Hashwerte erstellt wurden.
So können Nicht-Nutzer ihre Datenschutzrechte ausüben
Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Übertragbarkeit bzw. Löschung ihrer Daten sowie das Recht, bestimmte Verarbeitungen ihrer personenbezogenen Daten einzuschränken bzw. ihnen zu widersprechen („Rechte der betroffenen Person“). Um diese Rechte auszuüben, kannst du uns über dieses Formular oder über die unten angegebene Kontaktadresse kontaktieren. Wir speichern nicht die Telefonnummern von Nicht-Nutzern, sondern nur die kryptografischen Hashwerte, die verhindern sollen, dass WhatsApp deine Telefonnummer wieder identifizieren kann. Daher sind in der Praxis möglicherweise unsere Fähigkeit zur Reaktion auf deine Anfrage und die Informationen eingeschränkt, die wir dir bereitstellen können. Wir hoffen, dass diese Informationen alle Fragen beantworten, die du möglicherweise in Bezug auf unsere Verarbeitung von personenbezogenen Daten von Nicht-Nutzern hast. Wenn du jedoch Bedenken hast, die noch nicht ausgeräumt wurden, und in der
- Europäischen Region lebst, hast du gemäß der DSGVO außerdem das Recht, eine Beschwerde bei der für WhatsApp zuständigen federführenden Aufsichtsbehörde, der irischen Datenschutzkommission (Irish Data Protection Commission) oder bei jeder anderen zuständigen Datenschutzaufsichtsbehörde einzureichen;
- im Vereinigten Königreich lebst, hast du außerdem das Recht, eine Beschwerde bei der Datenschutzbehörde des Vereinigten Königreichs, dem Information Commissioner’s Office, einzureichen.
Dritte und Übermittlung von Informationen im Rahmen unserer globalen Aktivitäten
Wir arbeiten mit anderen Meta-Unternehmen zusammen, die als unsere Dienstleister fungieren und uns Dienstleistungen wie Datenhosting- und Infrastruktur-Dienstleistungen bereitstellen. Die Telefonnummern von Nicht-Nutzern und die kryptografischen Hashwerte werden jedoch nicht an Meta Platforms Inc. oder andere Meta-Unternehmen zu deren eigener Verwendung weitergegeben.
Das bedeutet, dass Informationen von Nicht-Nutzern für die in diesem Hinweis beschriebenen Zwecke in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt, übertragen bzw. dort gespeichert und verarbeitet werden.
Wenn die kryptografischen Hash-Werte an Orte außerhalb des Europäischen Wirtschaftsraums übertragen oder übermittelt oder dort gespeichert und verarbeitet werden, stützt sich WhatsApp Ireland Limited auf:
- Beschlüsse der Europäischen Kommission, in denen anerkannt wird, dass bestimmte Länder und Territorien außerhalb des Europäischen Wirtschaftsraums einen angemessenen Schutz personenbezogener Informationen sicherstellen.
- Datenschutzrahmen EU–USA: WhatsApp LLC und Meta Platforms, Inc. sind unter dem EU-US Data Privacy Framework zertifiziert. Wir stützen uns auf das EU-US Data Privacy Framework und den dazugehörigen Angemessenheitsbeschluss der Europäischen Kommission, um kryptografische Hash-Werte an WhatsApp LLC und Meta Platforms, Inc. in den USA für die Dienste zu übermitteln, die in den Bescheinigungen von WhatsApp LLC and Meta Platforms, Inc. angegeben sind. Weitere Informationen enthalten die Information zum Data Privacy Framework von WhatsApp LLC und die Information zum Data Privacy Framework von Meta Platforms, Inc..
- Standardvertragsklauseln, die von der Europäischen Kommission für diese Übermittlungen genehmigt wurden.
Wenn die kryptografischen Hashwerte innerhalb der Vereinigten Staaten oder an Drittländer außerhalb der Vereinigten Staaten übertragen oder übermittelt werden, verwendet WhatsApp LLC von der Regierung des Vereinigten Königreichs genehmigte Standardvertragsübertragungsmechanismen (das International Data Transfer Agreement bzw. das International Data Transfer Addendum zu den von der Europäischen Kommission genehmigten Standardvertragsklauseln) für diese Übermittlungen.
Beispielsweise nutzt WhatsApp zum Speichern der kryptografischen Hashwerte die globale Infrastruktur und die Rechenzentren von Meta, die sich auf der ganzen Welt, einschließlich in den Vereinigten Staaten, befinden.
Um eine Kopie dieser Dokumente zu erhalten, lies bitte den Artikel „Standardvertragsklauseln“ in unserem Hilfebereich.
Kontaktaufnahme mit uns
Wenn du Fragen im Zusammenhang mit diesem Datenhinweis hast oder wenn du dich an den Datenschutzbeauftragten für WhatsApp wenden möchtest, verwende bitte dieses Formular.
Du kannst uns auch unter der folgenden Adresse schreiben:
Für WhatsApp Ireland Limited
Attn: Privacy Policy
Meta Platforms Ireland Ltd
Merrion Road
Dublin 4
D04 X2K5
Irland
Für WhatsApp LLC
Attn: Privacy Policy
1601 Willow Road Menlo Park
California 94025, USA
