Web Analytics News – Kick-off 2026: Neue EU-Pläne für Cookie-Banner und das Aus von Googles Privacy Sandbox
Google hat die Privacy Sandbox beerdigt, während die EU überlegt, Cookie-Banner in den Browser zu verlagern. Außerdem gibt es Gegenwind für den „Digital Omnibus“ Act der EU-Kommission und neue Features für das Google Tag Gateway. Wir ordnen wie immer die Web Analytics News der letzten Monate für euch ein!
Datenschutz
Consent Fatigue ist längst nicht mehr nur ein UX-Problem. Wenn Nutzer*innen nur klicken, damit das Cookie-Banner verschwindet, ist die „informierte Einwilligung“ hinfällig. Das hat nun auch die Europäische Kommission erkannt und denkt über eine Reform nach, die den Consent direkt im Browser regeln soll. Die Idee: Statt auf jeder einzelnen Website neu zu entscheiden, könnten Nutzer*innen ihre Präferenzen zentral in den Browser-Einstellungen festlegen. Der Browser signalisiert dann jeder besuchten Seite automatisch, ob getrackt werden darf oder nicht. Kommt euch bekannt vor? Richtig, das erinnert stark an „Do Not Track“ – nur diesmal möglicherweise mit gesetzlichem Nachdruck der EU.
Was bedeutet das für eure Tracking-Strategie?
Sollte sich dieser Ansatz durchsetzen (und wir wissen, EU-Mühlen mahlen langsam), hätte das gravierende Folgen:
- Machtverschiebung zu den Browsern: Chrome, Safari und Co. hätten noch mehr Einfluss darauf, wie Daten gesammelt werden. Wie die Browser die Auswahl gestalten („Willst du Tracking?“ vs. „Willst du Privatsphäre?“), wird entscheidend für die Opt-in-Raten sein. Allerdings hätte insbesondere Google ein großes Eigeninteresse daran, Tracking „am Leben“ zu halten.
- Verlust der „Nudging“-Möglichkeit: Ihr könntet Nutzer*innen nicht mehr so einfach durch farbige Buttons im Banner zur Zustimmung bewegen. Ein globales „Nein“ im Browser wäre endgültig.
Unser Fazit: Noch müsst und dürft ihr eure CMP nicht abschalten. Es lohnt sich aber, die Entwicklung im Auge zu behalten.
Gegenwind aus Österreich: noyb zerlegt den „Digital Omnibus“
Passend zu den oben genannten Reformplänen hat die EU-Kommission den sogenannten „Digital Omnibus“ Act vorgestellt. Das Ziel klingt erst mal gut: Die Anwendung der DSGVO soll vereinheitlicht und bürokratische Hürden abgebaut werden.
Doch Max Schrems und seine Organisation noyb, das European Center for Digital Rights, haben den Entwurf in einer aktuellen Analyse bereits förmlich in der Luft zerrissen. Ihr Vorwurf: statt Bürokratieabbau droht eine massive Aufweichung der Grundrechte. Ein Hauptkritikpunkt von noyb betrifft die Definition von personenbezogenen Daten. Der Entwurf sieht vor, dass Online-Identifier (wie User-IDs oder Cookie-IDs) möglicherweise nicht mehr als personenbezogen gelten, solange ein Unternehmen behauptet, keine Absicht zu haben, die Person dahinter zu identifizieren. Das wird – nun ja – schwer nachweisbar sein.
Zwei weitere Punkte im Entwurf lassen ebenfalls aufhorchen:
- AI-Training: Die Verarbeitung von Daten für KI-Modelle könnte pauschal von vielen Schutzmaßnahmen befreit werden.
- Statistiken ohne Consent: „Aggregierte Statistiken“ könnten künftig auch ohne explizite Einwilligung erlaubt sein
Unsere Einschätzung: Wenn der „Digital Omnibus“ in dieser Form durchkommt, sind Klagen von noyb vorprogrammiert. Wir erinnern uns an Privacy Shield & Co.: Was Max Schrems vor den EuGH bringt, hat oft keinen Bestand. Es ist also davon auszugehen, dass dieser Entwurf noch ordentlich Federn lassen muss, bevor er (wenn überhaupt) Gesetz wird.
Newsletter abonnieren
1x im Monat die aktuellsten Infos kompakt zusammengefasst!
Google News
R.I.P. Privacy Sandbox: Google zieht den Stecker
Was 2019 als die große Revolution des Datenschutzes begann und jahrelang vor sich hin dümpelte, ist nun offiziell Geschichte. Google hat verkündet, den Großteil der „Privacy Sandbox“-Technologien einzustellen.
Die Liste der beerdigten Projekte ist lang und prominent, darunter zum Beispiel:
- Topics API: Das einstige Herzstück für interessenbasierte Werbung.
- Attribution Reporting API & Protected Audience: Technologien, die eigentlich das Messen ohne Cookies ermöglichen sollten.
- IP Protection & Private Aggregation: Ebenfalls vom Tisch.
Es ist aber nur die logische Konsequenz aus der Entscheidung vom April 2025, Third-Party Cookies in Chrome doch nicht abzuschaffen. Jetzt bestätigt sich, was Kritiker*innen schon lange vermuteten: Google priorisiert den Erhalt des eigenen Werbe-Ökosystems über neue Datenschutz-Technologien. Das dürfte eigentlich niemanden überraschen.
Tracking Updates
Google Tag Gateway: „Server-Side Light“ jetzt via Google Cloud (Beta)
Google rollt aktuell eine Beta-Integration für das Google Tag Gateway auf der Google Cloud Platform aus. Kurz gesagt ermöglicht euch das Gateway, Google Tags über eine eigene First-Party-Subdomain (z. B. metrics.deinewebsite.de) zu laden, ohne dass ihr einen komplexen Server Container verwalten müsst. Das Ergebnis: Eure Tracking-Requests kommen von der eigenen Domain („Same-Origin“). Das macht euer Tracking widerstandsfähiger gegen Ad-Blocker und Browser-Restriktionen, wie Apples ITP (Intelligent Tracking Prevention). Allerdings gilt das nur für eure Google Tags und nicht für Meta und Co., weshalb das Gateway eben nur eine „server-side light“ Variante ist und kein ganzheitliches Setup im Server GTM ersetzt.
Was ist neu?
Bisher war die automatisierte Einrichtung dieses Gateways fast exklusiv Cloudflare-Nutzer*innen vorbehalten. Wer etwas anderes wollte, musste manuell basteln. Laut den neuesten Release Notes gibt es nun eine „One-Click“-Integration für die Google Cloud Platform. Wenn ihr bereits im Google-Cloud-Kosmos seid und hier Expertise habt, wird das Aufsetzen von First-Party-Tracking für eure Google Tags deutlich einfacher. Für alle anderen scheint das Gateway nach wie vor weniger empfehlenswert.
