EUGDPR Audit
RU EN
Технический аудит · 2026-05-29

destatis.de

Федеральное статистическое ведомство Германии
DE

Федеральное статистическое ведомство Германии. 46 запросов, 2 домена. GSB-платформа, Myra Security CDN. StatisSans — собственный корпоративный шрифт, 7 начертаний, локально. Чатбот Faktenfuchs на bundesbots.de — задекларирован. Matomo через ITZBund только после согласия (Art. 6(1)(a), TDDDG §25(1)). Set-Cookie — ноль. Полное соответствие.

Хронология утечки

+0 мс · главная страница
www.destatis.de/ — GSB, Myra Security CDN (server: myracloud). CSP разрешает piwik.itzbund.de и *.bundesbots.de — в HAR не активны до согласия. bewacherregister.de в CSP — реестр охранных предприятий, партнёрский ресурс Destatis.
+94 мс · стили GSB
normalize.css, _libs.css, адаптивные CSS (small, medium, large, custom, custom_destatis) и сезонный custom_xmas.css — все локально.
+99 мс · чатбот Faktenfuchs
faktenfuchs.destatis.bundesbots.de/widget/widget/ — виджет статистического чатбота Destatis. bundesbots.de — государственная платформа чатботов (Bundesministerium des Innern). Задекларирован в политике.
+279 мс · StatisSans
StatisSans (Light, Book, Regular, Medium, SemiBold, Bold, Italic) — 7 woff2-файлов из /static/fonts/statissans/, все локально. Собственный шрифт Destatis/Statistisches Bundesamt. BundesSans-Web-Regular загружается виджетом чатбота с bundesbots.de.
+467 мс · GSB cookie-баннер
www.destatis.de/SiteGlobals/Modules/CookieBanner/DE/Allgemein/CookieBanner.json — собственный GSB-баннер согласия.

Декларация против факта

Matomo (piwik.itzbund.de / ITZBund) — только после явного согласия, Art. 6(1)(a) DSGVO, TDDDG §25(1), IP-анонимизация (2 байта) — заявлен
Faktenfuchs-чатбот (*.bundesbots.de) — задекларирован с отдельным разделом в политике — заявлен
Myra Security GmbH — CDN и DDoS-защита, задекларированы — заявлен
Социальные сети (LinkedIn, Mastodon, Spotify) — упомянуты как внешние платформы Destatis — заявлен

Контекст

Statistisches Bundesamt (Destatis) — федеральное статистическое ведомство Германии, Висбаден. Публикует официальную статистику по экономике, населению, обществу. GSB-платформа, Myra Security CDN. HAR: 46 запросов, 2 домена.

StatisSans — корпоративный шрифт в 7 начертаниях

Destatis использует собственный шрифт StatisSans в семи начертаниях: Light, Book, Regular, Medium, SemiBold, Bold, Italic — все woff2 из /static/fonts/statissans/. Шрифт разработан специально для Statistisches Bundesamt, визуально связан с корпоративным стилем ведомства. Нет Google Fonts, нет Adobe Fonts. Виджет чатбота Faktenfuchs дополнительно загружает BundesSans с bundesbots.de.

Faktenfuchs — государственный чатбот

faktenfuchs.destatis.bundesbots.de — статистический чатбот Destatis на платформе bundesbots.de (Bundesministerium des Innern). Загружает виджет (+99 мс) и шрифт BundesSans. Политика конфиденциальности содержит отдельный раздел «Datenschutzhinweise für den Chatbot» с полным описанием обработки данных, оператора и прав пользователей.

Matomo строго после согласия

CSP явно включает piwik.itzbund.de в разрешённые источники. Политика декларирует Matomo через ITZBund с правовым основанием Art. 6(1)(a) DSGVO в сочетании с TDDDG §25(1) — то есть требует явного согласия. В HAR запросов к piwik.itzbund.de нет. GSB cookie-баннер загружается на +467 мс.

Myra Security — задекларированный CDN

server: myracloud в заголовках ответа раскрывает Myra Security GmbH (Мюнхен) как CDN и DDoS-защиту. Политика прямо декларирует Myra Security с юридическим адресом и описанием цели обработки.

Вывод

www.destatis.de не передаёт данные посетителей третьим лицам при первом посещении. Два домена — оба государственные, собственный шрифт, Matomo строго за барьером согласия, чатбот и CDN задекларированы. Нарушений GDPR на момент аудита не зафиксировано.

Доказательство
Оригинал (разбор)
HAR-файл: de/destatis-de-2026-05-29.har
SHA-256: a2611b316b2ebf7eb4ac784f53f967d6acb250adb32168551f7d4614b694b751
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.