Die Einbindung von Social-Plug-ins, wie den sogenannten „Like-Buttons“ („Gefällt-mir-Knöpfen“) von Facebook, ist in Deutschland oft problematisch. Da Betreiber von Websites mit Like-Button allgemeinen Datenschutz-Anforderungen ebenfalls genügen müssen, ergibt sich in diesem Fall ein zumindest diskussionswürdiges Problem, das sich anhand des Social-Plug-ins von Facebook illustrieren lässt:
Nutzer, die Webseiten aufrufen, übermitteln Anbietern allein dadurch bereits Daten – wie etwa Browsernamen, präferierte Sprache und die IP-Adresse ihres Endgeräts. Diese mittels sogenannter „Cookies“ gespeicherten Daten können mit Zustimmung des Nutzers zu Analyse- und Marketingzwecken für das Retargeting verwendet werden.
Sofern User dies nicht ausdrücklich über ihre Einstellungs-Optionen blockieren, schickt der eigene Browser bereits vorhandene Cookies zur betreffenden Domain automatisch mit. Über die Zeichenketten eines solchen Cookies lassen sich einzelne User zuordnen. Datenschützer stehen dem insbesondere deswegen kritisch gegenüber, weil der jeweilige Dienst solche Informationen mit anderen bereits über den User gespeicherten Daten zusammenführen kann. Mithilfe dieser schon bekannten Daten kann er über Social-Plug-ins den User also relativ genau identifizieren. Ist man dazu noch in ein soziales Netzwerk wie Facebook eingeloggt (oder hat dort einen Account), lässt sich nach dem Öffnen einer Seite via Gefällt-mir-Button herausfinden, welche Seite gerade besucht wird. Der Like-Button gefährdet den Datenschutz also insofern, als hierdurch personenbezogene Daten ohne den Zwischenschritt einer offiziellen Zustimmung ausgewertet werden können.
Was aus Sicht des allgemeinen Datenschutzes begrüßenswert ist, hat jedoch oft negative Folgen für Anbieter von Webinhalten. Bereits im Jahr 2011 kam es aufgrund des Social-Plug-ins von Facebook zur ersten datenschutzrechtlichen Abmahnung eines Unternehmens, das den Like-Button offenbar ohne größere Bedenken in ihre Website eingebettet hatte. In einem Urteil vom 9. März 2016 erklärte das Landgericht Düsseldorf die einfache Einbindung des Facebook-Like-Buttons schließlich für rechtswidrig, dadie Übertragung von Nutzerdaten ohne explizite Zustimmung gegen deutsches Recht verstoße. Der Hinweis innerhalb der Datenschutzerklärung allein reicht also hier zum Schutz nicht aus. Vielmehr müssten Verbraucher in jedem Fall vorab über Umfang und Art der Daten informiert werden, die bei der Nutzung von Social-Plug-ins übertragen würden. Andernfalls widerspräche die Nutzung von Social-Media-Buttons dem Datenschutz.