Das schleswig-holsteinische Unabhängige Landeszentrum für Datenschutz (ULD) hat eine technische und rechtliche Analyse vorgelegt, wonach Facebook gegen deutsches Recht verstößt: jedenfalls gegen das Telemediengesetz und das Bundesdatenschutzgesetz. Aus rheinland-pfälzischer Sicht ist auch von Verstößen gegen das hiesige Landesdatenschutzgesetz auszugehen, wenn rheinland-pfälzische öffentliche Stellen bestimmte Facebook-Dienste nutzen. Zu diesen Diensten gehört zum Beispiel der Like-it-Button. Hier erfolgt eine Weitergabe von Verkehrs- und Inhaltsdaten in die USA. Facebook erhält damit zum Teil detaillierte Informationen darüber, welche Webseite ein Internet-Nutzer besucht hat. Wer einmal bei Facebook war, ein Profil oder die Facebook-Seite eines Unternehmens besucht hat (Fanpage) oder eines der Facebook Social Plugins genutzt hat, läuft Gefahr, dass seine Online-Aktivitäten von Facebook zwei Jahre lang nachverfolgt werden können. Dabei wird eine umfassende individualisierte, bei Facebook-Mitgliedern sogar eine personifizierte, Profilbildung vorgenommen. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; ihnen wird kein Widerspruchsrecht zugestanden; weiterhin genügen die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook nicht den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.
Eine Untersuchung des rheinland-pfälzischen Landesdatenschutzbeauftragten hat zwar ergeben, dass öffentliche Stellen des Landes nur in ganz wenigen Fällen eine Fanpage bei Facebook betreiben oder Social-Plug-Ins wie den Gefällt-mir-Button auf ihren Webseiten einsetzen. Auch die privaten Unternehmen tun dies nur in einem sehr überschaubaren Maß. Der Landesbeauftragte wird dennoch mit den Webseitenbetreibern im Land Kontakt aufnehmen und darauf hinwirken, dass Internetauftritte datenschutzkonform gestaltet werden.
Der Datenschutzbeauftragte des Landes, Edgar Wagner, wies außerdem darauf hin, dass Facebook den gesetzlich vorgeschriebenen Minderjährigenschutz unterlaufe: Dass Kinder unter 13 Jahren zu Hunderttausenden ohne Zustimmung ihrer Eltern Daten von sich und anderen preisgeben können, ist nicht hinnehmbar. Es kann nicht sein, dass man beim Erwerb von Alkohol seine Volljährigkeit nachweisen muss, dass aber die bestehenden Altersbeschränkungen in Sozialen Netzwerken von den Betreibern nicht überprüft werden.
Wagner gestand zu, dass Facebook eine wichtige Erscheinung unseres digitalen Zeitalters sei, die den Menschen und den Gesellschaften viele Möglichkeiten und Chance eröffne. Vielen sei aber nicht bewusst, dass dies seinen Preis habe: Die Preisgabe persönlicher Daten und privater Informationen durch Millionen von Menschen. Dies verschaffe Facebook nicht nur wirtschaftliche Macht, sondern auch gesellschaftliche Verantwortung. Diese werde von Facebook aber nicht wahrgenommen. Stattdessen würden gesetzliche Grauzonen, das Fehlen internationaler Regelungen und die Unkenntnis, ja Unbedarftheit vieler Menschen ausgenutzt, um Daten im industriellen Maßstab zu generieren, wirtschaftlich auszuwerten und für sonstige Zwecke bereitzuhalten.
Wagner forderte Facebook auf, sich den datenschutzrechtlichen Selbstverpflichtungen anzuschließen, welche die Betreiber deutscher Netzwerke längst eingegangen seien. Er bedauerte, dass der Bundesgesetzgeber sich bisher habe nicht darauf verständigen können, die notwendigen gesetzlichen Rahmenbedingungen zu erlassen und er beklagte, dass sich auch die Europäische Union bisher nicht mit dem nötigen Nachdruck mit Facebook auseinandergesetzt habe.
Das ULD hat seine datenschutzrechtliche Bewertung zu Facebook im Internet veröffentlicht unter: