Der Gefällt-Mir-Button, den Facebook seit eineinhalb Jahren anbietet, hat viele Irritationen ausgelöst. 16 Monate brauchte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) als erste Datenschutzbehörde, um ihr Missfallen öffentlich zum Ausdruck zu bringen. Doch was missfiel ihr überhaupt? Wie hätten Websites dem Surfer das Gefallen seiner Freunde beim Surfen auf verschiedenen Rechnern anzeigen können, wenn nicht durch die Identifikation des Surfers?

Die Exekutive in Kiel schilt nun das ULD ob seiner Unabhängigkeit. Landespolitiker kritisieren das Ergebnis, also die Ankündigung des ULD, Bußgeld gegen Betreiber von Websites in Schleswig-Holstein zu verhängen, die Fanseiten bei Facebook behalten oder den Gefällt-mir-Button auf ihren Seiten einbinden  – obwohl es das Ergebnis eines von ihnen gewollten legislativen Prozesses ist.

Dass Facebook protestiert, dass Wirtschaftsverbände protestieren, wundert nicht. Aber welche Instanz stärkt dem ULD den Rücken, das nur das Gesetz ausführt, ja nach dem Prinzip der Gesetzmäßigkeit der Verwaltung zwingend ausführen muss? Was wäre davon zu halten, wenn Exekutive und Legislative die Bankenaufsicht oder die Atomaufsicht öffentlich wegen ihrer Ergebnisse kritisierten, nachdem sie deren Behördenkürzeln ein "U" vorangestellt haben?

Dabei wären die Datenschützer lieber gegen Facebook vorgegangen, als die Website-Betreiber zu behelligen. Welchen Grund hat es sonst, dass das ULD nicht wie jede andere Ordnungsbehörde massenhaft Bescheide verschickt, sondern "selektiv vorgehen" will? Warum droht sie mit Bußgeld bis 50.000 Euro? Jeder weiß doch, dass die Höhe in den meisten Fällen völlig unverhältnismäßig und damit rechtswidrig wäre. Hier bedroht man den Sack, um den Esel zu schlagen: Niemand will so recht die Bürger haften lassen.

Kein Zweifel: Viele Experten sind überfordert. Juristen streiten über viele Tatbestandsmerkmale. Einige haben Schwierigkeiten, fehlerfreie Gutachten zu erstellen: Zum Beispiel wird die Bedeutung des Cookies falsch interpretiert und übersehen, dass seine ID ausnahmsweise eben doch den Nutzer identifizierbar macht, und nicht nur den Computer.

Fachverlage empfehlen eine "Zwei-Klick-Lösung", die im Netz gefeiert und von Sachverständigen der Internet-Enquete empfohlen wird. Dabei würde diese Lösung das Problem der rechtswidrigen Auslandsspeicherung und der unklaren Speicherungszwecke auch nicht lösen. Deutsche Gerichte sind sich auch nach mehr als einer Dekade nicht einig darin, wie IP-Adressen rechtlich einzuordnen sind.

Und wieso eigentlich bauen alle Sitebetreiber weiter +1-Buttons von Google ein, als hätte es den Streit um Facebooks Button nie gegeben?

So gut wie kein Betreiber versteht die Technik, die er da einsetzt. Wer sendet denn die Daten an Facebook und wann? Was ist daran im nicht eingeloggten Zustand kritisch? Wo ist das Problem, wenn doch nur ein Cookie verwendet wird – was doch auch viele andere Anbieter tun? Welcher Betreiber fühlt sich eigentlich verantwortlich und meint nicht, sich mit dem Verweis auf Facebook exkulpieren zu können?