Der Stand der Privacy Sandbox 2026

Die praktische Realität Anfang 2026 ist, dass die Abkündigung von Third-Party-Cookies in Chrome je nach Interpretation teilweise vollzogen, teilweise zurückgestellt und vollständig kommerzialisiert wurde. Publisher müssen die aktuelle Form verstehen, bevor sie Architekturentscheidungen treffen.

Was ausgeliefert wurde, was stagnierte

Die drei für Publisher relevanten APIs, die vollständig ausgeliefert wurden – Topics, Protected Audience und Attribution Reporting – sind diejenigen, die 2026 für die Einnahmen relevant sind. Shared Storage und Fenced Frames werden als Infrastruktur darunter geliefert. Einige angrenzende Vorschläge – insbesondere die früheren Versionen von FLoC und einige der CHIPS-Cookie-Partitionierungswerkzeuge – wurden ersetzt oder in andere Teile des Stacks integriert.

Der Abkündigungspfad

Die Abkündigung von Third-Party-Cookies in Chrome verlief über stufenweise Einschränkungen anstatt eines einzigen Schaltumlege-Ereignisses. Ein bedeutender Anteil der Chrome-Nutzer hat Third-Party-Cookies nun standardmäßig deaktiviert oder eingeschränkt, wobei der verbleibende Anteil im Laufe von 2026 und 2027 unter dem Nutzerwahlmodell folgt, das den ursprünglichen harten Abkündigungsplan ersetzte. Der praktische Effekt für Publisher ist, dass Third-Party-Cookies bereits im großen Maßstab unzuverlässig sind und innerhalb der nächsten zwei Jahre faktisch tot sein werden – die Privacy Sandbox ist das Ziel für Adressierbarkeit.

Regulatorische Aufsicht

Die britische Competition and Markets Authority und die Europäische Kommission haben beide ihre Privacy-Sandbox-Aufsicht bis 2026 verlängert. Dies prägt den Release-Rhythmus und die Verpflichtungen, die Google darüber eingeht, wie die APIs verwendet werden können und nicht – einschließlich spezifischer Verpflichtungen, eigene Anzeigenprodukte von Google nicht zu bevorzugen und Publisher- und Drittanbieter-Innovationen auf den Sandbox-Primitiven zu ermöglichen. Publisher sollten die Privacy Sandbox als reguliertes Gemeingut lesen, nicht als proprietäres Google-Produkt.

Die Kern-APIs, die ein Publisher tatsächlich nutzt

Die Privacy Sandbox umfasst eine lange Liste von Vorschlägen, aber die vier, die 2026 für Publisher-Einnahmen relevant sind, sind Topics, Protected Audience, Attribution Reporting und Shared Storage.

Topics API

Die Topics API liefert grobe Interessensignale, die aus dem jüngsten Browserverlauf des Nutzers abgeleitet werden und vollständig auf dem Gerät berechnet werden. Wenn ein Nutzer eine Website besucht, kann der Browser bis zu drei Themen aus einer Taxonomie von einigen hundert Einträgen zurückgeben – Dinge wie Sport / Fußball oder Reisen / Geschäftsreisen. Themen rotieren wöchentlich, sind nie feingranularer als die Taxonomieebene und werden berechnet, ohne das Gerät zu verlassen. Für Publisher ist Topics der Ersatz für breites interessenbasiertes Targeting, das zuvor durch Third-Party-Cookie-Profile angetrieben wurde. Die CPM-Prämie für Topics-aktiviertes Inventar hat sich 2026 deutlich über dem rein kontextuellen stabilisiert.

Protected Audience API

Protected Audience – der Nachfolger von dem, was kurzzeitig FLEDGE genannt wurde – unterstützt On-Device-Remarketing und benutzerdefinierte Zielgruppenaktivierung. Werbetreibende fügen Nutzer zu Interessensgruppen hinzu, die während Website-Besuchen im Browser gespeichert werden, und Auktionen für Anzeigenplätze laufen teilweise auf dem Gerät ab und wählen Anzeigen basierend auf der Interessensgruppenzugehörigkeit aus, ohne die Zugehörigkeit an die Seite oder den Werbetreibenden zurückzugeben. Protected Audience ist das architektonisch ambitionierteste Teil der Sandbox und am schwierigsten zu integrieren, aber es ist der Ort, an dem 2026 für Publisher mit dem richtigen Partner-Stack Remarketing-artiges CPM-Recovery stattfindet.

Attribution Reporting API

Attribution Reporting bietet datenschutzfreundliche Konversionsmessung. Werbetreibende registrieren Quellen und Trigger, und der Browser produziert aggregierte oder verrauschte ereignisebene Berichte, die Konversionen Anzeigenexpositionen zuordnen, ohne individuelle Nutzerreisen offenzulegen. Dies ist die Messsäule unter der Sandbox und ist der Ort, an dem Closed-Loop-Attribution nach Cookies verläuft. Rauschgrenzen und Aggregationsschwellenwerte wurden bis 2025 abgestimmt und sind für jede Kampagne oberhalb einer bescheidenen Traffic-Schwelle nutzbar.

Shared Storage und Fenced Frames

Shared Storage ermöglicht Ad-Tech-Anbietern, seitenübergreifenden Zustand auf dem Gerät zu halten, ohne ihn der Seite offenzulegen, und Fenced Frames bieten eine Rendering-Grenze, die verhindert, dass die eingebettete Anzeige die umgebende Seite liest oder von ihr gelesen wird. Dies ist Infrastruktur: Publisher interagieren selten direkt mit ihnen, aber sie ermöglichen das sichere Funktionieren der On-Device-Auktion von Protected Audience.

Wie die Einwilligung tatsächlich auf die Privacy Sandbox angewendet wird

Ein anhaltender Mythos durch 2024 und 2025 war, dass die Privacy Sandbox eine einwilligungsfreie Zone ist, weil die Daten auf dem Gerät bleiben. Das ist falsch, und der Europäische Datenschutzausschuss, der britische ICO und mehrere andere Regulatoren waren diesbezüglich explizit.

Topics und Einwilligung

Topics können auf dem Gerät berechnet werden, aber der Akt, ein Thema an eine Seite zurückzugeben, ist eine Verarbeitung personenbezogener Daten unter der DSGVO. Das Thema leitet sich vom Browserverlauf des Nutzers ab, ist mit dem Gerät verknüpft und wird verwendet, um zu beeinflussen, welche Werbung der Nutzer sieht. Publisher und Ad-Tech-Anbieter, die Topics betreiben, benötigen eine Rechtsgrundlage, und in der Praxis bedeutet das Einwilligung für Werbe- und Zielgruppenzwecke über das CMP. Die Topics API ohne Einwilligungssignal aufzurufen ist in einer GDPR-Jurisdiktion die falsche Standardeinstellung.

Protected Audience und Einwilligung

Interessensgruppenmitgliedschaft sind personenbezogene Daten in dem Moment, in dem sie mit einem Nutzer auf eine Weise verknüpft sind, die – selbst auf dem Gerät – auf Werbeaktivitäten zurückverfolgt werden kann. Einen Nutzer zur Interessensgruppe eines Werbetreibenden hinzuzufügen und eine On-Device-Auktion durchzuführen, die diese Mitgliedschaft nutzt, sind beides Verarbeitungsaktivitäten, die Einwilligung für Werbepersonalisierung erfordern. Die Sandbox-Infrastruktur bietet Datenschutzmaßnahmen; sie beseitigt nicht die Einwilligungsanforderung.

Attribution Reporting und Einwilligung

Attribution Reporting führt Messung durch, was ein Verarbeitungszweck ist, der sich von Profiling oder Aktivierung unterscheidet. Einwilligungsrahmen sollten Messung als separat zustimmungsfähigen Zweck modellieren – widerspiegeln, wie das TCF ihn definiert – und Attribution Reporting sollte nur für Nutzer ausgelöst werden, die der Messung zugestimmt haben. Mehrere Durchsetzungsschreiben aus 2025 zitierten Publisher, die Attribution-Reporting-Quellen für alle Nutzer unabhängig vom Einwilligungsstatus auslösten.

Die praktische Einwilligungsoberfläche

Die Einwilligungsoberfläche der Privacy Sandbox ist keine neue Benutzeroberfläche – es ist das bestehende TCF oder gleichwertige CMP, mit Zwecken, die spezifisch auf die APIs abgebildet sind. Ein gut konfiguriertes CMP für 2026 exponiert Werbung, Profiling, Zielgruppenaufbau und Messung als unterschiedliche Zwecke, und die Sandbox-API-Aufrufe werden an den relevanten Einwilligungssignalen angehalten. Publisher, die zuvor einen einzigen pauschalen Werbezweck betrieben, benötigen jetzt eine feinere Taxonomie.

Integrationsmuster für Publisher

Es gibt drei breite Integrationsmuster für die Privacy Sandbox 2026, und jedes hat unterschiedliche Einwilligungs-, Mess- und kommerzielle Eigenschaften.

Der Weg über SSP

Das häufigste Muster: Der Publisher delegiert die Privacy-Sandbox-Integration an die SSPs und Header-Bidding-Partner im Stack. Der SSP verwaltet Topics-Aufrufe, Protected-Audience-Onboarding und Attribution-Reporting-Registrierung im Namen des Publishers. Das CMP des Publishers ist die Einwilligungsquelle der Wahrheit, und vom SSP wird erwartet, das Einwilligungssignal zu lesen und entsprechend zu handeln. Dies ist der Weg des geringsten Aufwands und die richtige Standardeinstellung für Publisher ohne ein dediziertes Ad-Tech-Engineering-Team.

Der direkte Weg

Große Publisher mit interner Ad-Tech-Kompetenz integrieren Privacy-Sandbox-APIs direkt – rufen Topics auf, führen Protected-Audience-Auktionen mit ihrer eigenen Scoring-Logik durch und registrieren Attribution-Reporting-Quellen von ihrer eigenen Serverinfrastruktur. Dies ist mehr Arbeit, gibt dem Publisher aber feinkörnige Kontrolle über die Auktionsdynamik und ermöglicht es dem Publisher, Marge zu behalten, die sonst an Intermediäre gehen würde.

Der hybride Weg

Das Muster, das die meisten Premium-Publisher 2026 betreiben: Der zentrale programmatische Fluss läuft wie üblich über SSPs, aber der Publisher betreibt eine direkte Protected-Audience-Integration für seine eigenen First-Party-Zielgruppensegmente – verkauft Lookalike- oder Seed-erweiterte Zielgruppenaktivierungen gegen sein eigenes Inventar. Der direkte Weg erfasst Premium-Pricing für die Zielgruppensegmente, wo es darauf ankommt; der Weg über SSP handhabt den Long Tail.

Messung nach Cookies

Die Messgeschichte unter der Privacy Sandbox unterscheidet sich erheblich vom Standard der Cookie-Ära, und Publisher müssen ihre Messpraktiken anpassen.

Aggregierte versus ereignisebene Berichte

Attribution Reporting unterstützt sowohl aggregierte Berichte – die genaue Zahlen über einem Schwellenwert liefern – als auch ereignisebene Berichte, die verrauscht, aber für das Debuggen kleiner Stichproben verwendbar sind. Die meisten produktiven Publisher-Anwendungsfälle verlassen sich auf aggregierte Berichte, und Publisher sollten erwarten, dass ihre Mess-Dashboards in einem längeren Rhythmus aktualisiert werden als die Echtzeit-Attribution der Cookie-Ära.

Abgleich mit First-Party-Messung

Die Messung mit der Privacy Sandbox tendiert dazu, niedrigere Konversionszahlen als Cookie-basierte Messung zu produzieren, hauptsächlich weil die Zahlen der Cookie-Ära durch Cross-Site-Identität aufgebläht wurden, die die Privacy Sandbox absichtlich zerstört. Publisher müssen Sandbox-Messungen mit First-Party-Messungen abgleichen – direktes Bestellbestätigungs-Tracking, Server-seitige Konversionsuploads und wo anwendbar Clean-Room-Messungen – anstatt Sandbox-Zahlen mit dem Cookie-Ära-Ausgangspunkt zu vergleichen. Die Benchmark-Frage 2026 ist der inkrementelle Uplift, nicht die absolute Konversionszahl.

Clean-Room-Integration

Für Publisher, die Clean-Room-Messprogramme betreiben, ist die Privacy Sandbox komplementär statt konkurrierend. Attribution Reporting liefert die obere Trichterexposition und die aggregierte Konversionsansicht; der Clean Room liefert Closed-Loop-Auflösung gegen die eigenen First-Party-Daten des Werbetreibenden. Die Kombination ist, wie addressierbare Messung 2026 aussieht.

Reale Performance

Bis Anfang 2026 haben sich genug Daten angesammelt, um etwas Konkretes darüber zu sagen, wie die Privacy Sandbox im Vergleich zum Cookie-Ära-Standard abschneidet.

Topics-Performance

Topics-aktiviertes Inventar kommandiert eine CPM-Prämie über rein kontextuellem Inventar von ungefähr mittleren Zehnern bis niedrigen Zwanzigprozent für Mid-Market-Publisher, mit Premium-Publishern, die einen höheren Uplift sehen. Dies liegt deutlich unter der Prämie, die Premium-Third-Party-Cookie-Segmente kommandierten, aber deutlich über dem cookielosen kontextuellen Boden.

Protected-Audience-Performance

Protected-Audience-Remarketing erholt sich für Publisher mit einem reifen Protected-Audience-Stack auf etwa die Hälfte bis zwei Drittel der CPM-Prämie, die Cookie-basiertes Remarketing zuvor lieferte. Das ist eine bedeutende Zahl – Remarketing war ein wesentlicher Beitrag zum programmatischen Yield, und eine fünfzig-bis-fünfundsechzig-Prozent-Erholung ist der Unterschied zwischen lebensfähig und nicht lebensfähig für viele Publisher-Einnahmen-Linien.

Attribution-Reporting-Zuverlässigkeit

Attribution Reporting produziert genaue aggregierte Messungen oberhalb bescheidener Traffic-Schwellenwerte. Unterhalb dieser Schwellen macht das Rauschen Attribution Reporting ungeeignet, und Publisher benötigen alternative Messungen. In der Praxis ist der Schwellenwert für jeden Publisher mit mehr als einigen hunderttausend monatlichen Konversionen auf Kampagnenebene handhabbar.

Häufige Fehlerszenarien

Publisher-Privacy-Sandbox-Programme scheitern aus Gründen, die meist operativ statt technisch sind.

• Einwilligungssignal-Mismatch – das CMP exponiert einen groben Werbezweck und die Sandbox-API-Aufrufe werden an einem spezifischen Teilzweck angehalten, den das CMP tatsächlich nicht erfasst, sodass Sandbox-Aufrufe gegen Nutzer ausgelöst werden, die dem spezifischen Zweck nie zugestimmt haben
• Header-Bidding-Timing – Protected-Audience-Auktionen haben andere Timing-Eigenschaften als Cookie-basiertes Bidding, und Publisher-Header-Bidding-Wrapper, die für Cookie-Ära-Timing abgestimmt waren, verlieren Einnahmen, wenn der Sandbox-Pfad langsamer ist
• Messlücke – der Publisher schaltet Cookie-basierte Messung ab, bevor Attribution Reporting funktioniert, verliert Sichtbarkeit und kann den Übergang kommerziell nicht verteidigen
• SSP-Asymmetrie – ein SSP im Stack handhabt Sandbox gut und ein anderer handhabt es schlecht, was zu inkonsistenter Rendite und Schwierigkeiten bei der Isolierung der Ursache führt
• Zielgruppenkollaps – Protected-Audience-Interessensgruppen wurden nicht wieder aufgebaut, nachdem Cookie-Ära-Zielgruppendaten abgekündigt wurden, und der Publisher hat Skalierung auf dem Papier, aber nicht in der Praxis

Die Audit-Checkliste 2026

• CMP exponiert Werbung, Profiling, Zielgruppenaufbau und Messung als unterschiedliche Zwecke, die mit der TCF-Taxonomie oder Äquivalent ausgerichtet sind
• Sandbox-API-Aufrufe werden an den entsprechenden Einwilligungssignalen angehalten, nicht an einem groben Dach-Flag
• Datenschutzrichtlinie beschreibt explizit die Privacy-Sandbox-Teilnahme, einschließlich Topics, Protected Audience und Attribution Reporting
• SSP-Partner sind vertraglich verpflichtet, das Einwilligungssignal des Publishers für Sandbox-Aufrufe zu respektieren und können dieses Verhalten in Protokollen nachweisen
• Protected-Audience-Interessensgruppen sind mit den Einwilligungszwecken gekennzeichnet, die sie erstellt haben, und Gruppen werden bei Einwilligungsänderungen neu aufgebaut
• Attribution Reporting wird nur für Nutzer ausgelöst, die der Messung zugestimmt haben, und wird mindestens wöchentlich gegen First-Party-Konversionsdaten abgeglichen
• Mess-Dashboards unterscheiden Sandbox-gemessene Konversionen von First-Party-gemessenen Konversionen und Clean-Room-gemessenen Konversionen
• Performance wird gegenüber dem cookielosen-kontextuellen Ausgangspunkt verfolgt, nicht dem Cookie-Ära-Ausgangspunkt, sodass die kommerzielle Geschichte über inkrementellen Uplift statt nominalem absolutem Recovery geht
• Datenschutz-Anfrage-Workflow kann einen Nutzer von Protected-Audience-Interessensgruppen und Attribution-Reporting-Quellen von Ende zu Ende entfernen

Der Ausblick 2026

Die Privacy Sandbox 2026 ist nicht mehr das theoretische Konstrukt, das sie 2022 war. Es ist ein ausgelieferter Stack mit messbarem Einnahmeneinfluss, regulatorischer Aufsicht und einer Einwilligungsoberfläche, die feingranularer ist als der Cookie-Ära-Standard, aber nachhaltiger. Publisher, die Sandbox als rein technische Migration behandeln – eine API gegen eine andere tauschen, Einwilligungs- und Messpraktiken behalten, die mit Cookies funktioniert haben – stellen fest, dass sie partielle Erholung und anhaltende Audits erhalten. Diejenigen, die es zunächst als Einwilligungs-Engineering-Disziplin und zweitens als Ad-Tech-Integration behandeln, stellen fest, dass die Erholung vollständiger ist, die Regulatoren ruhig bleiben und die kommerzielle Geschichte standhält. Die Privacy Sandbox ist nicht der letzte Datenschutz-Übergang, den das Werbe-Ökosystem durchlaufen wird – aber es ist der größte in jüngster Zeit, und Publisher, die es 2026 richtig machen, werden diesen Vorteil über alles, was als nächstes kommt, aufbauen.