Das Scheitern der Privacy Sandbox: Warum Googles Plan nie funktionieren konnte

Google hat das Ende seiner Privacy-Sandbox-Initiative bekannt gegeben — eines Projekts, das das Online-Tracking für zielgerichtete Werbung eigentlich „datenschutzfreundlicher“ machen sollte. In einem Blogbeitrag vom 17. Oktober 2025 bestätigte das Unternehmen, dass die meisten Privacy-Sandbox-APIs, die als Ersatz für Drittanbieter-Cookies gedacht waren und den Schutz vor seitenübergreifendem Tracking (sprich: Online-Überwachung) verbessern sollten, eingestellt werden.

Das Scheitern dieses sechsjährigen Experiments kam wenig überraschend. Je mehr Google darüber sprach und versuchte, die Sandbox als datenschutzfreundliche Alternative zu herkömmlichen Tracking-Methoden darzustellen, desto klarer wurde, dass die Idee nicht funktionieren konnte.

Das erste Warnsignal gab es bereits im Juli 2024, als Google ankündigte, Drittanbieter-Cookies noch eine Weile beizubehalten. Damals betonte das Unternehmen noch, die Sandbox sei keineswegs am Ende und „die Leistung der Privacy-Sandbox-APIs werde sich mit zunehmender Akzeptanz in der Branche verbessern.“ Doch die Zeichen standen längst auf Abschied.

Mit den Monaten verschwand auch der letzte Rest an Optimismus. Im April 2025 bestätigte Google offiziell, was viele ohnehin schon vermutet hatten: Drittanbieter-Cookies werden doch nicht abgeschafft. Nur ein halbes Jahr später erklärte das Unternehmen selbst das Ende der Privacy Sandbox und nannte die geringe Akzeptanz als einen der Hauptgründe für das Scheitern.

Diese geringe Akzeptanz kam allerdings kaum überraschend. Datenschutzorganisationen — darunter auch wir bei AdGuard — hatten schon früh darauf hingewiesen, dass zentrale Bestandteile der Sandbox, etwa die Topics API, den Datenschutz in Wirklichkeit nicht verbessern. Stattdessen führten sie zu einer stärkeren Zentralisierung der Datensammlung und verschafften Google noch mehr Kontrolle. Gleichzeitig war auch die Werbebranche unzufrieden. Dort befürchtete man, dass der Wegfall von Cookies Googles ohnehin schon dominante Stellung im Werbeökosystem weiter stärken würde.

Einfach gesagt: Viele in der Branche waren überzeugt, dass das Ende der Cookies vor allem Google selbst nützen würde. Auch ohne Drittanbieter-Cookies hätte das Unternehmen dank seines riesigen Ökosystems — mit Diensten wie Search, YouTube, Android oder Chrome — weiterhin umfassenden Zugriff auf Nutzerdaten und damit die Möglichkeit, Werbung gezielt auszuspielen. Kleinere Werbefirmen hingegen hätten den ohnehin begrenzten Einblick in das Verhalten der Menschen im Netz völlig verloren. Ein Szenario, bei dem letztlich nur Google gewonnen hätte.

Im vergangenen Jahr veröffentlichte Criteo Zahlen, die diese Befürchtungen untermauerten. Laut der eigenen Analyse des Unternehmens wären die Einnahmen von Publishern im Durchschnitt um 60% gesunken, wenn Drittanbieter-Cookies abgeschafft und die Privacy Sandbox an ihre Stelle getreten wäre — deutlich mehr als die 5%, die Google einst prognostiziert hatte.

Was bleibt, was verschwindet — und was hätte sein können

Wir haben schon früher über die Privacy Sandbox geschrieben. Wie damals erklärt, war sie keine einzelne Technologie, sondern eine Sammlung verschiedener Ansätze, die jeweils für sich betrachtet werden müssen.

Während die meisten Privacy-Sandbox-Technologien eingestellt werden, bleiben einige wenige bestehen — und das ist eine gute Nachricht. Zu den Überlebenden gehören:

• CHIPS (Cookies Having Independent Partitioned State) — ein Mechanismus, mit dem sich Drittanbieter-Cookies für jede Website getrennt speichern lassen, anstatt ein und dasselbe Cookie über mehrere Seiten hinweg zu teilen. So wird verhindert, dass Dritte Cookies zum seitenübergreifenden Tracking einsetzen, während eingebettete Funktionen wie Login-Widgets oder Mediaplayer weiterhin problemlos funktionieren.

• FedCM (Federated Credential Management) — eine neue Möglichkeit, sich mit bestehenden Konten (z. B. Google oder Facebook) auf Websites anzumelden, ohne dem jeweiligen Anbieter so viele persönliche Daten offenzulegen.

Diese beiden Technologien sind tatsächlich sinnvolle Fortschritte — und es ist erfreulich, dass sie weitergeführt werden.

Was eingestellt wird

Nach einer Auswertung des „Feedbacks aus dem Ökosystem“ und angesichts „geringer Akzeptanz“ hat Google beschlossen, die folgenden Komponenten der Privacy Sandbox sowohl in Chrome als auch auf Android einzustellen:

• Attribution Reporting API
• IP Protection
• On-Device Personalization
• Private Aggregation (einschließlich Shared Storage)
• Protected Audience
• Protected App Signals
• Related Website Sets (einschließlich requestStorageAccessFor und Related Website Partition)
• SelectURL
• SDK Runtime
• Topics API

Dem Abschied von Attribution Reporting, Protected Audience und Topics werden wir keine Träne nachweinen. Diese Technologien waren komplex, intransparent und boten in der Praxis keinen echten Gewinn für den Datenschutz.

Die Topics API, sollte eigentlich den Datenschutz wahren, indem Interessen lokal gespeichert und nur grobe Kategorien wie „Sport“ oder „Musik“ an Werbetreibende weitergegeben werden.

Durch zufällige Themenauswahl und begrenzte Aktualisierungen sollte zudem Fingerprinting erschwert werden. In der Realität aber konnte die API den Datenschutz nicht schützen. Große Unternehmen mit mehreren Apps oder Diensten konnten Themen über ihre Plattformen hinweg weiterhin miteinander verknüpfen und so detaillierte Profile erstellen.

Trotz lokaler Speicherung und zufälliger Auswahlmechanismen trug die Lösung wenig dazu bei, die Dominanz von Google und anderen im Werbetech-Bereich zu bremsen — im Gegenteil, sie ermöglichte subtilere Formen des Trackings.

Wirklich enttäuschend ist allerdings, dass IP Protection nicht weiterentwickelt wird. Diese Technologie hätte tatsächlich einen Unterschied machen können, indem sie IP-Adressen verschleiert — ein Schritt, der das Tracking und Fingerprinting im Internet spürbar reduziert hätte.

Warum es so gekommen ist

Am Ende ist Chrome immer noch der einzige große Browser, der Drittanbieter-Cookies beibehält — lange nachdem alle anderen sie abgeschafft haben. Und die Gründe dafür sind klar. Es liegt weder an Zufall noch an Unentschlossenheit, sondern an einer Kombination aus internen Schwierigkeiten und äußerem Druck, die Google kaum Spielraum gelassen hat.

Im Unternehmen selbst erwies sich der Umstieg des gesamten Werbegeschäfts auf neue Technologien als deutlich schwieriger als gedacht. Ein so riesiges System umzubauen, ohne das Werbegeschäft zu stören oder Gewinne zu gefährden, war schlicht zu riskant. Schon jetzt ist es kompliziert genug, alles reibungslos über Milliarden von Geräten, Werbenetzwerken und Partnern hinweg am Laufen zu halten — neue, unerprobte Systeme einzuführen, wäre vermutlich ein Schritt zu weit gewesen.

Von außen steht Google unter ständigem kartellrechtlichen Druck. Jede Änderung bei der Auslieferung von Werbung oder beim Umgang mit Daten wird genau von Aufsichtsbehörden beobachtet. In dieser Situation könnte jeder Schritt, der nach noch mehr Kontrolle über die Online-Werbung aussieht, leicht nach hinten losgehen. Google steckt also fest — zwischen dem Anspruch, Fortschritte beim Datenschutz zu zeigen, und der Angst, sich dem Vorwurf einer wachsenden Marktmacht auszusetzen.

Und wie so oft sind es die Nutzer:innen, die am Ende verlieren. Einige der wenigen Funktionen, die den Datenschutz wirklich hätten verbessern können, sind verschwunden, während Drittanbieter-Cookies — ein veraltetes und fehleranfälliges System, das längst überholt schien — weiterbestehen. Das Versprechen eines privateren Internets wurde erneut verschoben, nur um das Geschäft wie gewohnt am Laufen zu halten.