WhatsApp ist datenschutzrechtlich unbedenklich

Dies ist jedenfalls das (zusammengefasste) offizielle Ergebnis der Untersuchung von WhatsApp durch die niederländische Datenschutzaufsichtsbehörde CBP. In der Pressemitteilung heißt es:

WhatsApp now processes telephone numbers of non-users in another way and has also changed the way it stores these data. According to the Dutch DPA, by doing so the company now has a legal basis to process these data.

Dabei stellt die Aufsichtsbehörde auch klar, dass WhatsApp während des seit 2013 andauernden Verfahren durchaus Änderungen hinsichtlich Art und Umfang der Speicherung der Telefonnummern vorgenommen hat. Dies betrifft insbesondere, die Telefonnummern (deren Übermittlung für die Verwendung von WhatsApp erforderlich ist) von Dritten, die zum Übermittlungszeitpunkt noch keine Nutzer sind:

The company has taken security measures appropriate for its service that will have the effect that telephone numbers of non-users are processed technically in a way (‘hashed’) that the possibility for other uses are limited. Moreover, these ‘hashed’ telephone numbers of non-users will be stored separately. Only a limited number of engineers have access to this data.

Im Nachgang an die Safe-Harbor Entscheidung des EuGH eine zunächst überraschend klingende (aber beruhigende) Entscheidung der Aufsichtsbehörde. Es wäre jedoch schön, wenn in der Folge weitere Details der Entscheidung bekannt würden, statt nur die kurze Pressemitteilung.