Jahrelang war die Frage: „Was mache ich wenn Third-Party Cookies wegfallen?" Die Antwort hieß Privacy Sandbox. Topics API. Protected Audience. Alles Zukunftsmusik. Im April 2025 hat Google das Projekt dann still beerdigt. Third-Party Cookies bleiben. Und statt Privacy Sandbox gibt es jetzt eine andere Baustelle, von der kaum jemand spricht: Der 15. Juni 2026 verändert grundlegend, wie Consent Mode mit Google Ads und Analytics zusammenspielt. Wer das verpasst, verliert Daten oder sendet unkontrolliert zu viele.
Erst die Klarheit: Was wirklich passiert ist
Der Privacy Sandbox Hype hat jahrelang die Diskussion dominiert. Topics API sollte Third-Party Cookies ersetzen. Protected Audience sollte Remarketing ohne Cross-Site-Tracking ermöglichen. Attribution Reporting sollte Conversions datenschutzfreundlich messen. Das war der Plan.
Die Realität: Alle diese APIs sind praktisch tot. Google hat die Privacy Sandbox im April 2025 offiziell eingestellt. Third-Party Cookies bleiben in Chrome vorerst erhalten. Die CMA (britische Wettbewerbsbehörde) hat Google aus seinen Verpflichtungen entlassen. Das gesamte Projekt war — vereinfacht gesagt — ein technisch aufwändiges Experiment, das an regulatorischem Druck, mangelnder Industrie-Adoption und schlechter Performance gescheitert ist.
2026
Das wichtigste Google Ads Update des Jahres — von dem kaum jemand weiß
Ab diesem Datum wird ad_storage in Consent Mode zur einzigen Instanz die bestimmt, welche Werbe-Daten in dein Google Ads Konto fließen. Die bisherige Doppelkontrolle über Google Signals in GA4 fällt weg. Wer sein Setup nicht geprüft hat, verliert Daten oder sendet zu viele.
Was das für dich konkret bedeutet: Du musst dir keine Gedanken über Topics API oder Protected Audience machen. Was du dir Gedanken machen musst, ist dein Consent Mode Setup — denn dort passiert gerade etwas Entscheidendes.
Was von der Privacy Sandbox übrig bleibt — und was nicht
Nicht alles aus dem Privacy Sandbox Projekt ist eingestellt. Einige Technologien überleben, weil sie tatsächlich breite Adoption gefunden haben oder weil sie keine Wettbewerbsprobleme verursachen. Ein klarer Überblick:
| Technologie | Status | Relevanz für Google Ads |
|---|---|---|
| Topics API | Eingestellt | Keine Rolle mehr spielen. Nicht implementieren. |
| Protected Audience (PAAPI) | Eingestellt | Remarketing läuft weiter über bestehende Cookies. |
| Attribution Reporting API | Eingestellt | Enhanced Conversions ist die bessere Alternative. |
| CHIPS (Partitioned Cookies) | Aktiv | Relevant für Same-Site Tracking, nicht direkt für Google Ads. |
| FedCM (Federated Credential Management) | Aktiv | Login-Flows, nicht direkt Tracking. |
| Third-Party Cookies in Chrome | Bleiben vorerst | Vorerst erhalten — aber nicht für immer. Trotzdem auf First-Party setzen. |
Das Ende der Privacy Sandbox ist für Google Ads Werbetreibende keine schlechte Nachricht. Es bedeutet: weniger Komplexität, kein Umstieg auf unerprobte APIs, und Third-Party Cookies bleiben als Fallback. Die eigentliche Arbeit — First-Party Data aufbauen, Consent Mode korrekt implementieren, Enhanced Conversions aktivieren — war schon vorher richtig. Daran ändert sich nichts.
Das Juni 2026 Update: Was sich konkret ändert
Hier ist das Update das wirklich wichtig ist und das du kennen musst. Google hat angekündigt: Ab dem 15. Juni 2026 wird ad_storage in Consent Mode zur alleinigen Steuerungsebene dafür, welche Werbe-Daten von Google Analytics in dein Google Ads Konto fließen.
Bisher funktionierte das so: Zwei Dinge kontrollierten gemeinsam ob Google Ads Cookies und User-IDs von Analytics zu Ads übertragen wurden — erstens die Google Signals Einstellung in GA4, zweitens der ad_storage-Parameter in Consent Mode. Beide mussten "erlauben" für den vollen Datenfluss.
Ab Juni 2026: Nur noch ad_storage entscheidet. Google Signals in GA4 verliert seine Kontrollfunktion für Ads-Daten vollständig.
Was das für dich bedeutet — in drei Szenarien
Szenario: Du hast Consent Mode korrekt mit ad_storage implementiert
Wenn Nutzer zustimmen, wird ad_storage: granted gesendet. Wenn sie ablehnen, ad_storage: denied. In diesem Fall ändert sich für dich praktisch nichts. Das Update konsolidiert nur, was du ohnehin schon richtig gemacht hast.
Szenario: Du hast Google Signals aktiviert, aber Consent Mode nicht korrekt
Bisher haben Google Signals und Consent Mode zusammen deine Daten gesteuert — und dabei hat vielleicht Consent Mode gefehlt oder war falsch konfiguriert. Ab Juni übernimmt Consent Mode allein. Wenn dein ad_storage Signal falsch ist, fließen falsche Daten oder gar keine. Sofortige Prüfung nötig.
Szenario: Du hast Google Signals deaktiviert
Interessant: Wer Google Signals bisher bewusst deaktiviert hatte, könnte nach dem Update mehr Ads-Daten sehen als zuvor — nämlich genau die Menge die ad_storage erlaubt. Prüfe ob das gewünscht ist und ob deine Datenschutzerklärung das abdeckt.
Die vier Consent Mode Parameter: Was du wirklich wissen musst
Consent Mode v2 (seit März 2024 Pflicht) hat vier Parameter eingeführt. Was die Industrie als "v3-reif" bezeichnet, ist kein offizielles Google-Release — es ist ein Sammelbegriff für ein Setup, das alle vier Parameter korrekt und vollständig implementiert. Hier sind alle vier im Überblick:
Viele Setups die als "Consent Mode" gelten, haben nur ad_storage und analytics_storage konfiguriert — ohne ad_user_data und ad_personalization. Das war vor März 2024 ausreichend. Seitdem ist es ein offizieller Verstoß gegen Googles EU User Consent Policy. Wer Enhanced Conversions nutzt oder Remarketing-Listen aufbaut, muss alle vier Parameter korrekt setzen.
Prüfen: In Google Ads unter Datenschutz → Consent-Signalstatus. Alle vier Parameter müssen grün angezeigt werden.
Wie du Datenqualität trotz DSGVO hochhältst
Das ist die eigentliche Frage — und sie hat eine klare Antwort. DSGVO und hohe Datenqualität in Google Ads schließen sich nicht aus. Sie erfordern nur einen anderen Ansatz als vor fünf Jahren.
Die Unternehmen die 2026 den Datenvorteil haben, sind nicht die die am wenigsten DSGVO-Compliance betreiben — es sind die die First-Party Data am systematischsten aufgebaut haben.
— Die Kernthese für Google Ads Werbetreibende in der EUHebel 1: Consent Rate optimieren statt Consent-Abfrage minimieren
Die meisten Cookie-Banner sind darauf ausgelegt möglichst unauffällig zu sein — in der Hoffnung dass Nutzer einfach zustimmen. Das Gegenteil funktioniert besser: Ein transparenter, vertrauenswürdiger Banner mit echten Vorteilen für die Zustimmung erhöht die Consent-Rate. Konkret: Statt "Alle akzeptieren / Ablehnen" versuche "Personalisierte Erfahrung / Standard-Erfahrung" — und erkläre in einem Satz was der Nutzer dadurch hat.
- Consent-Rate unter 60 %: Das Banner-Design ist das Problem, nicht die DSGVO
- Consent-Rate 60–75 %: Marktdurchschnitt für optimierte Banner
- Consent-Rate über 75 %: Sehr gut — jetzt auf Datenqualität der Nicht-Konsenter fokussieren
Hebel 2: Conversion-Modellierung durch korrektes Advanced Mode Setup
Wenn Consent Mode im Advanced Mode korrekt implementiert ist, modelliert Google statistisch was bei nicht-zustimmenden Nutzern passiert ist. Diese Modellierung ist nur so gut wie das Signal das Google von zustimmenden Nutzern bekommt. Je besser das Tracking bei Zustimmern, desto besser die Modellierung für Nicht-Zustimmer.
Basic Mode: Wenn Nutzer ablehnt, wird der Tag gar nicht geladen. Keine Modellierung möglich. Einfach zu implementieren, aber kein Mehrwert.
Advanced Mode: Tag wird immer geladen. Bei Ablehnung sendet er nur ein anonymes Ping. Google kann daraus modellieren. Das ist der einzige Modus der wirklich hilft — und der implementiert sein muss. Prüfung: Im GTM muss der Consent Mode Tag vor dem Google Ads Tag feuern, mit Priorität 0 oder höher.
Hebel 3: First-Party Data jenseits von Tracking
Zwei Google Ads Funktionen laufen vollständig ohne Cookie-Tracking und ohne Browser-Abhängigkeiten:
- Customer Match: Du lädst deine E-Mail-Liste in Google Ads. Google gleicht diese mit Google-Konten ab. Werbung für bestehende Kunden oder ähnliche Nutzer — 100 % DSGVO-konform mit korrekter Einwilligung bei der Datenbeschaffung, null Cookie-Abhängigkeit.
- Offline Conversion Import: Du verbindest CRM-Daten mit Google Ads. Welche Leads haben tatsächlich gekauft? Smart Bidding optimiert auf echten Umsatz statt auf Formularabsendungen. Kein Browser-Tracking nötig.
Die Compliance-Checkliste für 2026
Was muss bis zum 15. Juni 2026 in Ordnung sein — und was danach? Hier ist die vollständige Liste:
Alle vier Consent Mode Parameter korrekt implementiert
ad_storage, analytics_storage, ad_user_data und ad_personalization müssen im Default-Zustand "denied" sein und nach Consent auf "granted" wechseln. Prüfung: Google Ads → Datenschutz → Consent-Signalstatus.
Deadline: 15. Juni 2026Advanced Mode — kein Basic Mode
Der Google Tag muss bei abgelehntem Consent ein anonymes Signal senden (nicht gar nichts). Das ermöglicht Conversion-Modellierung. Im GTM: Consent Mode Tag mit Priorität 0, vor allen anderen Tags.
Pflicht für Conversion-ModellierungCertified CMP verwenden
Nur Google-zertifizierte Consent Management Platforms übertragen den Consent-Status korrekt an den GTM. Nicht-zertifizierte CMPs können zu falschen Signalen führen. Liste zertifizierter CMPs auf der Google IAB TCF Seite.
Empfehlung: Consentmanager, Cookiebot, UsercentricsEnhanced Conversions aktivieren
Sendet gehashte Erstanbieter-Daten für bessere Conversion-Zuordnung ohne Cookie. Voraussetzung: ad_user_data muss im Consent Mode korrekt implementiert sein — sonst darf Enhanced Conversions nicht aktiviert werden.
Schnellster Datenqualitäts-GewinnDatenschutzerklärung aktualisieren
Prüfe ob ad_user_data und ad_personalization als Parameter explizit erwähnt werden, und ob die Beschreibung der Conversion-Modellierung bei Ablehnung vorhanden ist. Kein kompletter Rewrite nötig — eine Ergänzung reicht meist.
Rechtliche AbsicherungPrivacy Sandbox APIs entfernen falls implementiert
Topics API, PAAPI und Attribution Reporting API werden abgekündigt. Falls du diese APIs testweise implementiert hattest: Entfernen. Sie produzieren ab sofort keinen Mehrwert und können zu unerwartetem Verhalten führen.
Entfernen falls vorhandenDein Consent Mode Setup ist die Grundlage für alles andere.
Ich prüfe ob dein aktuelles Setup den Juni 2026 Anforderungen entspricht und alle vier Parameter korrekt implementiert sind — bevor du Daten verlierst oder versehentlich zu viele sendest.
Kostenloses Setup-Audit anfragen →Häufige Fragen zu DSGVO, Consent Mode und Privacy Sandbox
Ab dem 15. Juni 2026 wird ad_storage in Consent Mode zur einzigen Steuerungsebene dafür, welche Werbe-Daten in dein Google Ads Konto fließen. Die bisherige Doppelkontrolle über Google Signals in GA4 fällt weg. Wer ad_storage korrekt implementiert hat, ist sicher. Wer bisher auf Google Signals vertraut hat ohne Consent Mode zu konfigurieren, sollte sein Setup sofort prüfen.
Ja. Google hat die Privacy Sandbox offiziell im April 2025 eingestellt. Topics API, Protected Audience und die meisten anderen APIs werden nicht mehr weiterentwickelt. Third-Party Cookies bleiben in Chrome vorerst erhalten. Für Google Ads bedeutet das: Es gibt keine "Privacy Sandbox Alternative" auf die du umsteigen musst. First-Party Data, Enhanced Conversions und korrektes Consent Mode Setup sind die einzig relevanten Hebel — und das waren sie schon vorher.
Google hat kein offizielles "Consent Mode v3" veröffentlicht. Was Experten als "v3-reif" bezeichnen, ist ein Setup das alle vier Consent-Parameter korrekt implementiert: ad_storage, analytics_storage, ad_user_data und ad_personalization. Consent Mode v2 (März 2024) hat ad_user_data und ad_personalization als neue Pflichtparameter eingeführt. Ein vollständiges Setup geht einen Schritt weiter: Advanced Mode statt Basic, Server-Side Tagging, und korrekte Signale die auch im GA4-zu-Ads Datenfluss greifen.
Die vier wirksamsten Hebel: 1) Consent Mode Advanced Mode korrekt mit allen vier Parametern implementieren. 2) Enhanced Conversions aktivieren — sendet gehashte First-Party Daten für Conversions auch ohne Cookie. 3) Customer Match mit eigenen E-Mail-Listen aufbauen — funktioniert vollständig ohne Tracking. 4) Consent-Rate des Cookie-Banners optimieren — ein besseres Banner-Design erhöht die freiwillige Zustimmungsrate ohne rechtliches Risiko.
Wahrscheinlich nicht neu, aber eine Ergänzung ist sinnvoll. Das Juni 2026 Update ist eine technische Konsolidierung, keine neue Datenverarbeitungsform. Prüfe ob deine Datenschutzerklärung ad_storage, ad_user_data und ad_personalization als Parameter erwähnt — und ob sie beschreibt, dass bei Ablehnung nur anonymisierte Modellierungsdaten verarbeitet werden. Falls nicht, reicht in den meisten Fällen eine kurze Ergänzung des bestehenden Abschnitts zu Google Ads.
Fazit: Weniger Komplexität, dieselben Hausaufgaben
Das Ende der Privacy Sandbox vereinfacht die DSGVO & Google Ads Tracking-Landschaft erheblich. Kein Umstieg auf unerprobte APIs. Kein Topics-Integration-Projekt. Keine Protected Audience Experimente. Was bleibt, ist das was schon immer wichtig war: Consent Mode korrekt implementieren, Enhanced Conversions aktivieren, First-Party Data systematisch aufbauen.
Das Juni 2026 Update ist dabei die kritischste kurzfristige Deadline. Wer ad_storage nicht korrekt konfiguriert hat, verliert ab dem 15. Juni die Kontrolle über seinen Datenfluss. Das ist keine abstrakte Drohung — es ist eine technische Tatsache die in deinem Google Ads Konto direkt messbar wird.
1. Google Ads → Datenschutz → Consent-Signalstatus öffnen. Alle vier Parameter grün? Wenn nein: Das ist Priorität 1.
2. Im GTM prüfen ob dein Consent Mode Tag im Advanced Mode läuft — und ob er mit Priorität 0 vor allen anderen Tags feuert.
3. Enhanced Conversions unter Zielvorhaben → Einstellungen aktivieren, falls noch nicht geschehen. Voraussetzung: ad_user_data muss im Consent-Signal korrekt sein.