Problematisch am Facebook-Like-Button und allen anderen aktiven Inhalten einer Internetseite ist, dass diese personenbezogene Daten der Besucher einer Internetseite ungefragt an Facebook bzw. den jeweiligen Betreiber des Plugins (z.B. eines per Java-Script nachgeladenen Services) übertragen. Dies widerspricht dem Grundprinzip des deutschen Datenschutzrechts, das besagt, dass eine Datenübertragung nur mit Einwilligung des Betroffenen oder auf Basis einer gesetzlichen Grundlage erlaubt ist.

Plugins wie der Like Button führen aber dazu, dass millionenfach Nutzerdaten von den Besuchern der jeweiligen Internetseite ohne jegliche Rechtsgrundlage abgegriffen werden. Die Besucher einer Internetseite müssen hierfür den Like-Button (bzw. den anderweitigen aktiven Inhalt) noch nicht einmal anklicken. Es reicht aus, wenn dieser nachgeladen und vom Browser ausgeführt wird.

Ohne dass es die Nutzer das wissen, weiß Facebook bzw. der jeweilige Anbieter des externen Inhalts (z.B: eines externen Website-Plugins wie z.B. Cloudfront) also bereits durch das reine Nachladen des Plugins, wer die konkrete Internetseite besucht.

Hierdurch kann der Dritte, z.B. Facebook, problemlos komplette Surfprofile seiner Nutzer und auch von allen anderen Beuschern der jeweiligen Internetseiten aufbauen, ohne dass die Nutzer dem zugestimmt hätten und auch ohne dass die Nutzer überhaupt Mitglied bei Facebook sein müssen.

Das LG Düsseldorf bestätigte mit Urteil vom 9.3.2016, dass eine nicht datenschutzkonforme Verwendung des Facebook-Like-Button kostenpflichtig abgemahnt werden kann (LG Düsseldorf, Urteil vom 9.3.2016, Az.: 12 O 151/15).

Selbstverständlich ist diese Entscheidung auch auf andere aktive Inhalte und Share-Buttons übertragbar. Sie sollten daher auf die Einbindung aktiver Inhalte verzichten und besser datenschutzfreundlichere Angebote, wie z.B. die Share-Buttons von Shariff einsetzen (https://github.com/heiseonline/shariff).