Das IAB Tech Lab veröffentlichte seinen Bericht, nachdem sich eine Taskforce aus 65 Adtech-Unternehmen die sogenannten Protected Audience APIs (PAAPI) in der Sandbox zur Brust genommen hatte. Diese sollen cookieloses Retargeting in Chrome ermöglichen. Getestet wurden Anwendungsfälle aus den Bereichen Audience-Management (wie Lookalike Modeling), die Prozesse rund um Auktionen (wie Frequency Capping), Messbarkeit (wie Impressions zählen), Creative-Auslieferung sowie Rendering (wie VAST-Tags) und die Interoperabilität mit anderen Supply-Side-Partnern.

In nahezu allen Bereichen sieht das IAB gravierende Mängel, die in dem Dokument “Privacy Sandbox – Fit Gap Analysis for Digital Advertising” auf 106 Seiten zusammengetragen wurden. Anthony Katsur, CEO des IAB Tech Lab, ist der Meinung, dass sich Chrome nur auf einzelne Komponenten konzentriere, die zusammengesetzt jedoch keine “tragfähige Geschäftsgrundlage” bieten würden. Er sieht “zahlreiche Herausforderungen bei der Implementierung”. Kurzum: Die Industrie sei noch nicht bereit für die Sandbox als Alternative zu einem Chrome mit Drittanbieter-Cookies.

Google hatte nach der Veröffentlichung direkt verlauten lassen, dass die “Fiat Gap Analysis” fehlerhaft sei und hat nun seinerseits einen ausführlichen Kommentar abgeliefert. Hier heißt es: “Aus unserer Sicht enthält die Analyse jedoch viele Missverständnisse und Ungenauigkeiten, die wir korrigieren müssen, um korrekte Informationen für das System bereitstellen zu können. Insgesamt scheint der Bericht das übergeordnete Ziel der Privacy Sandbox zu ignorieren, nämlich den Datenschutz für Nutzer zu verbessern und gleichzeitig effektive digitale Werbung zu unterstützen.”

Google stellt in seiner Antwort eindeutig klar, dass die APIs aus dem Sandkasten eben nicht Third-Party-Cookies oder andere webseitenübergreifende Identifier eins zu eins ersetzen sollen. Daher müssten nicht alle Use Cases, die jetzt funktionieren, auch in der Sandbox abzubilden sein. “Es ist jedoch möglich, Lösungen bereitzustellen, die Geschäftsziele erreichen, indem bestehende Ansätze angepasst und in einigen Fällen neue Ansätze entwickelt werden”, so Google. Das erfordere Investitionen, Mühe und Zusammenarbeit – worauf das IAB hingewiesen hatte –, sei jedoch im Gegensatz zum Urteil in der “Fit Gap Analysis” notwendig und umsetzbar.

Die Kommentare im 28 Seiten starken Dokument lassen sich in vier Kategorien unterteilen: Erstens finden sich Korrekturen zu falschen Einschätzungen oder Hinweise auf Ungenauigkeiten. Dazu zählen etwa die Tatsache, dass VAST-Tags in der Sandbox sehr wohl eingesetzt werden können (hier gehen die Meinungen jedoch stark auseinander) oder fehlerhafte Darstellungen von technischen Details im Rahmen von Auktionen. So hatte das IAB unter anderem darauf hingewiesen, dass die APIs nicht verhindern würden, dass Einkäufer gegen sich selbst bieten.

Google zeigt zweitens Use Cases auf, die sich aktuell mit Third-Party-Cookies ebenfalls nicht abbilden lassen. So bemängelt das IAB Tech Lab beispielsweise in Sachen Frequency Capping, dass sich die Interessengruppen nicht geräteübergreifend einsetzen lassen. Der Chrome-Entwickler hält dagegen, indem er argumentiert, dass auch Drittanbieter-Cookies lediglich seitenübergreifend und nicht cross-device funktionieren.

Drittens gibt der Konzern Feedback zu Funktionen, die webseitenübergreifendes Tracking wiederaufleben lassen würden, was nicht Ziel der Sandbox ist. Viertens zeigt Google Punkte auf, in denen die Verantwortung, neue Lösungen zu schaffen, in den Händen der Adtech-Unternehmen läge – nicht bei den Browsern und Plattformen. Konkret nennt der Konzern an der Stelle beispielsweise das Lookalike Modeling.

Abschließend lädt man in Mountain View zur Zusammenarbeit ein: “Wir freuen uns über die vielen IAB-Mitglieder, die aktiv Lösungen mit den Privacy Sandbox APIs entwickeln.” Google betont, dass der Zeitplan, am Ende des Jahres einen cookielosen Chrome-Browser bereitzustellen, noch immer steht. “Wir planen, Drittanbieter-Cookies im 2. Halbjahr 2024 einzustellen, vorbehaltlich aller verbleibenden wettbewerbsrelevanten Belange der Wettbewerbs- und Marktaufsichtsbehörde des Vereinigten Königreichs”, heißt es im Blogpost.

Nicht alle Marktteilnehmer der Werbeindustrie teilen diesen Optimismus. Tom Peruzzi, Sprecher der Geschäftsführung und CTO der Adtech-Gruppe Virtual Minds, ist gespannt auf die Weiterentwicklung der Fit Gap Analyse und die etwaigen Auswirkungen auf das Konzept der Privacy Sandbox sowie die Reaktion der UK Competition and Markets Authority (CMA). Doch auch jenseits des “wenig schmeichelhaften IAB Tech Lab Reports für Google” sieht er noch genug Baustellen. “Das bezieht sich vor allem auf nach wie vor offene Fragen wie zum Beispiel: Wie ist die Privacy Sandbox im Rahmen der DSGVO für Publisher, Intermediäre und Advertiser beziehungsweise Agenturen einzuordnen? Hat der DMA Auswirkungen auf die Privacy-Sandbox-Diskussionen und, falls ja, welche? Wie wird Vertrauen in die Algorithmen auf Browser-Seite geschaffen? Wie geht die Werbewelt mit dieser weiteren Fragmentierung der Open-Web-Umgebung um?”, so Peruzzi. Abgesehen vom Reifegrad der Technik seien es interessanterweise dabei vor allem die rechtlichen Fragen, die noch immer größtenteils unbeantwortet sind.