EUGDPR Audit
RU EN
Технический аудит · 2026-05-26

statistik.at

Федеральное статистическое ведомство Австрии
AT

Федеральное статистическое ведомство Австрии — 27 запросов, 1 домен. Ноль внешних запросов. Matomo и Google reCAPTCHA задекларированы в политике — в HAR не появились. CSP разрешает Google, но Google молчит.

Хронология утечки

+444 мс · SgCookieOptin
TYPO3-плагин управления cookies загружается с www.statistik.at. Внешних запросов нет.
Итог сессии
27 запросов, 1 домен. Ни Matomo, ни Google reCAPTCHA в HAR не появились.

Декларация против факта

Matomo — упомянут в политике, правовое основание не указано, в HAR отсутствует — заявлен
Google reCAPTCHA — упомянут в политике, Art. 6(1)(f), в HAR отсутствует — заявлен

Зафиксированные нарушения

Контекст

Statistik Austria (Bundesanstalt Statistik Österreich) — федеральное статистическое ведомство, публично-правовое учреждение. HAR: 27 запросов, 1 домен. Политика конфиденциальности на английском языке, обновлена январь 2026.

Один домен, ноль внешних

27 запросов — все к www.statistik.at. Шрифты Source Sans 3, иконки, jQuery — всё локально. Ноль cookies, ноль внешних запросов. CSP разрешает *.google.com, *.gstatic.com и *.highcharts.com — но ни один из них в HAR не появился.

Matomo и reCAPTCHA — в политике, не в HAR

Политика упоминает Matomo для «статистического анализа доступа» — без правового основания и без упоминания consent-gate. SgCookieOptin (TYPO3-плагин) загружается, но Matomo на данной странице не активировался. Google reCAPTCHA задекларирована на основании законного интереса (Art. 6(1)(f)) — в HAR отсутствует, вероятно используется только на страницах с формами.

Вывод

По факту — чистый HAR, один домен, ноль трекеров. Политика описывает инструменты, которые в данной сессии не активировались. Слабость — Matomo задекларирован без правового основания, что создаёт пробел при его фактической активации.

Доказательство
Оригинал (разбор)
HAR-файл: at/statistik-at-2026-05-26.har
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: DSB — Австрийский орган по защите данныхподать жалобу онлайн → 

Кому: DSB — Австрийский орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом statistik.at.

2. Обстоятельства
Я посетил сайт statistik.at и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 26.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Matomo задекларирован в политике конфиденциальности без указания правового основания. Consent-gate в HAR не прослеживается: SgCookieOptin загружается, но Matomo в сессии не появился — возможно, не активен на текущей странице или заблокирован настройками.

2) Google reCAPTCHA задекларирована на основании Art. 6(1)(f) — законный интерес. В HAR не появилась, но CSP разрешает *.google.com и *.gstatic.com. Правовое основание для передачи данных в США не указано.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/at-statistik-at/

3. Нарушенные положения
GDPR Art. 6(1)(a), TKG § 165; GDPR Art. 13

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]