Австрия on GDPR Audit

holcim.at — Holcim Österreich

Tue, 26 May 2026 18:27:06 +0000

Контекст

Holcim (Österreich) GmbH — австрийское подразделение швейцарского концерна Holcim (цемент, бетон, строительные материалы). Сайт на Drupal. HAR: 63 запроса, 8 доменов.

CMP есть, блокировки нет

На сайте установлен Drupal-модуль eu_cookie_compliance — в HAR видны его CSS и JS. Но GTM загружается на +145 мс — раньше, чем любой баннер мог появиться. GA4 отправляет пинг на +1535 мс. Технически CMP-модуль присутствует, но не настроен как autoblocker.

Google Fonts — 8 запросов без согласия

Material Icons загружаются через fonts.googleapis.com — 8 отдельных запросов при каждом открытии страницы. Каждый передаёт IP в Google (США). В политике это не задекларировано.

bauforum24.biz — Bauforum24

Tue, 26 May 2026 18:26:32 +0000

Контекст

Bauforum24 — австрийский онлайн-портал для строительной отрасли (новости, видео, форум). HAR: 83 запроса, 8 доменов. Работает на собственной рекламной системе Revive Adserver (ads.bauforum24.biz) и является членом IVW.

INFOnline раньше баннера

Cookiebot CMP загружается на +1604 мс и логирует согласие пользователя на +5186 мс. В этом промежутке INFOnline успевает загрузиться (+1648 мс) и отправить два трекинг-пинга (+2518 и +2934 мс). Разница между первым пингом INFOnline и логированием согласия — 2,6 секунды. Политика обосновывает INFOnline через законный интерес (Art. 6(1)(f)) — но это не освобождает от требования TKG § 165, который требует согласия для любого идентификатора на устройстве.

willhaben.at — willhaben

Tue, 26 May 2026 18:26:14 +0000

Контекст

willhaben.at — крупнейшая австрийская платформа объявлений (недвижимость, авто, работа, маркетплейс), входит в Styria Media Group. HAR: 168 запросов, 9 внешних доменов.

CMP есть, но реклама не ждёт

Privacy Center CMP подключён и начинает загружаться через 1887 мс. Но рекламная инфраструктура не ждёт его завершения: pa-cd.com стреляет POST-запросом на +2114 мс, Permutive сегментирует аудиторию на +2601 мс, Microsoft Advertising загружает SDK на +2900 мс, Xandr выходит на аукцион на +3128 мс. Баннер согласия в этот момент ещё не был показан ни разу.

wohnbauforschung.at — Wiener Wohnbau Forschung

Tue, 26 May 2026 18:25:59 +0000

Контекст

wohnbauforschung.at — портал жилищных исследований города Вены, operated by UIV Urban Innovation Vienna GmbH по заказу MA 50 (Wiener Wohnbauförderung). HAR: 42 запроса, 1 домен.

Инфраструктура локальная

42 запроса — все к www.wohnbauforschung.at. Внешних зависимостей нет. jQuery, Bootstrap, Font Awesome, Lightbox — всё захостировано локально под /lib/. Apache 2.4.67 на Debian. Ноль cookies, ноль внешних запросов.

Политика из прошлого

Google Analytics задекларирован, в HAR не появился — возможно, фактически уже не активен. Но политика конфиденциальности описывает его как действующий инструмент — и делает это по схеме, которая устарела с введением GDPR в 2018 году: согласием считается сам факт посещения сайта («Nutzer dieser Website stimmen den Bestimmungen zum Datenschutz zu»), а вместо opt-in предлагается opt-out через браузерный плагин Google. Ни баннера, ни CMP, ни правового основания по Art. 6(1)(a).

bfa.gv.at — Bundesamt für Fremdenwesen und Asyl

Tue, 26 May 2026 18:25:22 +0000

Контекст

BFA (Bundesamt für Fremdenwesen und Asyl) — австрийское ведомство, рассматривающее заявления на убежище и управляющее делами иностранцев. HAR: 38 запросов, 1 домен. Политика конфиденциальности открывается уведомлением: информация актуальна до 12 июня 2026 года, сайт переходит на новый портал AsyluminAustria.at.

Один домен, ноль трекеров

38 запросов, все к www.bfa.gv.at. jQuery, Bootstrap, Font Awesome, bxSlider — всё хостировано локально. Myracloud WAF/CDN — как на polizei.gv.at. Ноль cookies, ноль внешних сервисов.

Sensitive context

BFA обрабатывает данные людей, ищущих убежища — одну из наиболее уязвимых категорий субъектов данных. Именно поэтому отсутствие каких-либо внешних трекеров на этом сайте — не просто хорошая практика, а соответствие принципу минимизации данных в условиях повышенной чувствительности.

polizei.gv.at — Landespolizeidirektionen

Tue, 26 May 2026 18:25:01 +0000

Контекст

polizei.gv.at — портал Landespolizeidirektionen, региональных полицейских дирекций Австрии. Аудит проведён на странице Бургенланда. HAR: 25 запросов, 1 домен.

Минимум

25 запросов, все к www.polizei.gv.at. jQuery 3.5.1, Bootstrap, lightbox — захостированы локально. Шрифты собственные. Сервер — myracloud (австрийский облачный WAF/CDN). Ноль cookies, ноль внешних запросов, ноль трекеров.

Политика — серверная аналитика без cookies

Политика упоминает «Analysetool» на основе серверных лог-файлов без cookies — в HAR это не отражается, как и должно быть. Правовое основание для обработки данных — Art. 6(1)(e), публичная задача. Ответственный — Landespolizeidirektion, обработчик — Bundesminister für Inneres.

aws.at — Austria Wirtschaftsservice

Tue, 26 May 2026 18:23:13 +0000

Контекст

Austria Wirtschaftsservice GmbH (aws) — государственное агентство экономического развития, распределяет субсидии и гарантии для австрийского бизнеса по поручению федерального правительства. HAR: 20 запросов, 2 домена.

fast.fonts.net — шрифты из США без декларации

fast.fonts.net — CDN Monotype Imaging Inc. (Woburn, Massachusetts, USA), коммерческий провайдер веб-шрифтов. При каждом открытии страницы 5 запросов к нему: конфигурация CSS шрифтового проекта и три WOFF2-файла. Каждый запрос передаёт IP-адрес посетителя в США. В политике конфиденциальности aws этот сервис не упоминается — ни под именем Monotype, ни под именем Fonts.com, ни как «внешний шрифтовой CDN».

wko.at — Wirtschaftskammer Österreich

Tue, 26 May 2026 18:22:47 +0000

Контекст

WKO (Wirtschaftskammer Österreich) — Федеральная палата экономики Австрии, публично-правовая организация с обязательным членством для предпринимателей. Представляет интересы более 500 000 компаний. HAR: 51 запрос, 6 доменов.

Всё своё

51 запрос — и ни одного к внешнему домену. Собственный CDN (cdn.wko.at), собственный чат-бот (chatbot.wko.at), собственная система авторизации (berechtigungen.wko.at), собственный TMS (tms.wko.at). Шрифты самостоятельно хостированы. Политика конфиденциальности детальная: 50 минут чтения, шесть категорий субъектов данных, правовые основания по DSGVO для каждой операции обработки.

verbund.com — VERBUND AG

Tue, 26 May 2026 18:22:06 +0000

Контекст

VERBUND AG — крупнейший австрийский производитель электроэнергии, преимущественно гидроэнергетика. Публичная компания, акции на Венской бирже. HAR: 112 запросов, 16 доменов.

Рекламный стек — но после согласия

У VERBUND один из крупнейших рекламных стеков в австрийской серии: Google Analytics, три отдельных аккаунта Google Ads, два тега Microsoft Advertising, Meta Pixel, LinkedIn Insight и Spoteffects Analytics. 91 внешний запрос за сессию. Но CCM19 CMP на поддомене consent.verbund.com держит всё это за барьером — первый внешний трекер (GTM) появляется на +6806 мс, после того как система согласия завершила инициализацию и зафиксировала выбор пользователя.

oebb.at — ÖBB-Personenverkehr AG

Tue, 26 May 2026 18:21:56 +0000

Контекст

ÖBB-Personenverkehr AG — пассажирское подразделение австрийских федеральных железных дорог. HAR: 106 запросов, 4 домена. Политика конфиденциальности — 77 страниц, охватывает ticketshop, мобильное приложение, onboard-портал, программу лояльности, опросы и многое другое.

Инфраструктура своя

106 запросов — все к поддоменам oebb.at: www.oebb.at, image-service.web.oebb.at (CDN изображений), pv-apps.web.oebb.at (API расписания и остановок), 8fhpe4.oebb.at (CDN JS-бандлов). Ноль внешних сервисов, ноль cookies.

Matomo скрипт загружается на +103 мс — но трекинг-пинг в HAR не появился. Consent-gate работает: скрипт присутствует, данные не уходят до согласия. Политика ссылается на отдельную Cookie-Richtlinie на сайте — стандартная структура для крупных операторов.

bmimi.gv.at — Bundesministerium für Innovation, Mobilität und Infrastruktur

Tue, 26 May 2026 18:21:33 +0000

Контекст

BMIMI (Bundesministerium für Innovation, Mobilität und Infrastruktur) — федеральное министерство, отвечающее за транспорт, инновации и инфраструктуру. Ранее называлось BMK (Bundesministerium für Klimaschutz). HAR: 34 запроса, 2 домена.

Редиректы и один домен

Сессия начинается с bmk.gv.at — старый домен делает 307 и 301 редиректы на www.bmimi.gv.at. Никаких данных при этом не передаётся. Далее — 32 запроса к новому домену, всё локально: BRZ-платформа с Source Sans Pro, шрифт «Heimat bist du schöner», images с Magnolia CMS.

manz.at — MANZ Verlag

Tue, 26 May 2026 18:20:25 +0000

Контекст

MANZ’sche Verlags- und Universitätsbuchhandlung GmbH — ведущий австрийский юридический издатель, оператор правовых баз данных (RDB Rechtsdatenbank), ERV-Übermittlungsstelle для электронного правосудия. HAR: 65 запросов, 2 домена.

stats.manz.at — Piwik PRO self-hosted. Контейнер загружается на +441 мс, следом privacy-templates.json — конфигурация баннера согласия. Трекинг-пинг в HAR не появился: CMP работает. Ноль внешних сервисов, ноль cookies.

Sensitive context с нюансом

MANZ — не просто книжный магазин. Это ERV-Übermittlungsstelle: посредник между судами, Bundesrechenzentrum и адвокатами при передаче процессуальных документов. Сайт обслуживает юристов, нотариусов, налоговых советников. Правовые базы данных содержат чувствительные профессиональные данные. Именно поэтому корректная работа consent-gate здесь особенно важна — и она работает.

oenb.at — Oesterreichische Nationalbank

Tue, 26 May 2026 18:19:35 +0000

Контекст

OeNB (Oesterreichische Nationalbank) — центральный банк Австрии, член Евросистемы ЕЦБ. HAR: 81 запрос, 4 домена.

Consentmanager — первый в очереди

Единственный внешний сервис — consentmanager.net, австрийский CMP-провайдер. Он загружается раньше всего остального: autoblocking-скрипт на +647 мс перехватывает все последующие запросы к трекерам и держит их до выбора пользователя. 13 запросов к consentmanager.net за сессию — инициализация, конфигурация, кросс-доменная синхронизация.

Matomo задекларирован аккуратно

Политика конфиденциальности разделяет два режима Matomo: анонимная серверная аналитика на основе законного интереса (Art. 6(1)(f)) и cookie-трекинг на основе согласия (Art. 6(1)(a) + TKG § 165). В HAR Matomo не появился — autoblocking сработал. Captcha решена через австрийский сервис captcha.eu, а не Google reCAPTCHA.

statistik.at — Statistik Austria

Tue, 26 May 2026 18:19:25 +0000

Контекст

Statistik Austria (Bundesanstalt Statistik Österreich) — федеральное статистическое ведомство, публично-правовое учреждение. HAR: 27 запросов, 1 домен. Политика конфиденциальности на английском языке, обновлена январь 2026.

Один домен, ноль внешних

27 запросов — все к www.statistik.at. Шрифты Source Sans 3, иконки, jQuery — всё локально. Ноль cookies, ноль внешних запросов. CSP разрешает *.google.com, *.gstatic.com и *.highcharts.com — но ни один из них в HAR не появился.

Matomo и reCAPTCHA — в политике, не в HAR

Политика упоминает Matomo для «статистического анализа доступа» — без правового основания и без упоминания consent-gate. SgCookieOptin (TYPO3-плагин) загружается, но Matomo на данной странице не активировался. Google reCAPTCHA задекларирована на основании законного интереса (Art. 6(1)(f)) — в HAR отсутствует, вероятно используется только на страницах с формами.

vfgh.gv.at — Verfassungsgerichtshof

Tue, 26 May 2026 18:18:25 +0000

Контекст

VfGH (Verfassungsgerichtshof) — Конституционный суд Австрии, высший орган конституционного контроля. HAR: 20 запросов, 2 домена. Политика конфиденциальности детальная, охватывает судебную и несудебную деятельность, DPO назначен.

Mindbreeze — австрийский поиск

Единственный внешний домен — apps.mindbreeze.com. Mindbreeze — австрийская компания, поставщик корпоративных поисковых решений. Два запроса за сессию, оба к CSS-файлам поискового виджета: ноль данных пользователя, ноль cookies. Политика конфиденциальности прямо упоминает Mindbreeze как обработчика при использовании функции поиска.

YouTube и Twitter — только по клику

Видео с YouTube и посты Twitter встроены через двойной click-to-load: превью хранятся на сервере суда, соединение с внешним сервисом устанавливается только при активном клике пользователя. В HAR ни YouTube, ни Twitter не появились. Политика описывает это явно и корректно.

vwgh.gv.at — Verwaltungsgerichtshof

Tue, 26 May 2026 18:18:07 +0000

Контекст

VwGH (Verwaltungsgerichtshof) — высший административный суд Австрии, орган конституционного уровня. HAR: 29 запросов, 1 домен. Политика конфиденциальности: https://www.vwgh.gv.at/datenschutz/index.html

Один домен

29 запросов, все к www.vwgh.gv.at. Шрифты, jQuery, слайдер — всё захостировано локально. Ни CDN, ни аналитики, ни внешних сервисов. Ноль cookies, ноль Set-Cookie заголовков за всю сессию.

Сайт показывает баннер: «Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung» — со ссылкой на политику и кнопкой согласия. В HAR это не подтверждается: ни одного cookie, ни одного запроса к аналитике. Политика конфиденциальности сайт практически не упоминает — она посвящена обработке данных в рамках судебной деятельности, а не работе веб-сайта. DPO назначен только для нейосудебного направления.

justiz.gv.at — Bundesministerium für Justiz

Tue, 26 May 2026 18:17:51 +0000

Контекст

Bundesministerium für Justiz (BMJ) — федеральное министерство юстиции Австрии, надзор за судами, прокуратурами и пенитенциарной системой. HAR: 32 запроса, 1 домен.

Один домен

32 запроса, все к www.justiz.gv.at. Шрифты Roboto и Font Awesome 5, jQuery 1.12 — локально. Ни CDN, ни аналитики, ни внешних сервисов. Ноль cookies, ноль Set-Cookie заголовков.

Политика о судопроизводстве, не о сайте

Политика конфиденциальности описывает обработку персональных данных в рамках уголовных и гражданских дел, работы судов и прокуратуры — со ссылками на StPO, GOG, StVG. О самом веб-сайте — ни слова. Это нетипичный, но логичный выбор для сайта, где пользователь ничего не вводит и ничего не передаёт.

schule.at — Education Group / BMBWF

Tue, 26 May 2026 18:17:22 +0000

Контекст

schule.at — официальная цифровая образовательная платформа Австрии, оператор — Education Group GmbH (Linz) по заказу BMBWF (Bundesministerium für Bildung, Wissenschaft und Forschung). HAR: 58 запросов, 3 домена.

Piwik без декларации

tracking.edugroup.at — Piwik/Matomo на инфраструктуре Education Group, запускается через 373 мс. Политика конфиденциальности описывает Google Analytics с подробной cookie-таблицей и opt-out ссылкой — но Piwik не упоминается ни разу. Google Analytics в HAR не появился: возможно, уже отключён, но политика не обновлена.

oeh.ac.at — Österreichische Hochschüler:innenschaft

Tue, 26 May 2026 18:16:58 +0000

Контекст

ÖH (Österreichische Hochschüler:innenschaft) — австрийский студенческий союз с обязательным членством для всех студентов. WordPress + WooCommerce. HAR: 123 запроса, 3 домена. Политика конфиденциальности детальная — охватывает shop, newsletter, чёрную доску объявлений, форумы, wahlportal.

Matomo без декларации

webanalytik.oeh.ac.at — Matomo self-hosted на поддомене ÖH, запускается на +590 мс. Политика описывает Hetzner как хостинг, ActiveCampaign для email, но веб-аналитику сайта не упоминает вообще. Данные остаются в инфраструктуре ÖH — архитектурно правильно. Но запуск до согласия и отсутствие в политике — нарушение.

bildung.gv.at — Bundesministerium für Bildung

Tue, 26 May 2026 18:16:34 +0000

Контекст

Bundesministerium für Bildung (BMB) — федеральное министерство образования Австрии. Портал bildung.gv.at работает на Moodle (eduportal). HAR: 44 запроса, 2 домена.

Строгий CSP держит

CSP: default-src 'self' — один из самых жёстких профилей в австрийской серии. Разрешены только собственные домены, плюс tube.virtuelle-ph.at для медиа. Siteimprove (siteimproveanalytics.com) в этот список не входит — и в HAR не появился. Данные не ушли.

Политика vs реальность

Политика конфиденциальности описывает Siteimprove Analytics как действующий инструмент с cookies на серверах в Дании. Это либо устаревшая информация, либо Siteimprove работает только на других поддоменах министерства. В любом случае политика не отражает актуальную конфигурацию главной страницы.

oeaw.ac.at — Österreichische Akademie der Wissenschaften

Tue, 26 May 2026 18:16:11 +0000

Контекст

ÖAW (Österreichische Akademie der Wissenschaften) — главная научная академия Австрии, основана в 1847 году, около 60 исследовательских институтов. HAR: 65 запросов, 4 домена.

Два трекера, ноль деклараций

Piwik self-hosted на piwik.oeaw.ac.at — данные остаются в инфраструктуре академии. Cloudflare Insights (static.cloudflareinsights.com) — данные уходят в Cloudflare Inc. (США). Оба запускаются без согласия. Политика конфиденциальности — общий документ о правах субъектов данных и принципах обработки, о веб-аналитике сайта не говорит ничего.

fwf.ac.at — Fonds zur Förderung der wissenschaftlichen Forschung

Tue, 26 May 2026 18:15:45 +0000

Контекст

FWF (Fonds zur Förderung der wissenschaftlichen Forschung) — главный австрийский фонд финансирования фундаментальных научных исследований. HAR: 86 запросов, 8 доменов.

Usercentrics держит

Usercentrics CMP установлен с autoblocker (uc-block.bundle.js) — он загружается первым среди внешних сервисов и блокирует все трекеры до выбора пользователя. В HAR нет ни Google Analytics, ни Matomo, ни каких-либо аналитических пингов. 33 запроса к Usercentrics-инфраструктуре — сама CMP-система. Архитектура правильная.

Friendly Captcha вместо reCAPTCHA

Для форм используется global.frcapi.com — Friendly Captcha, европейская альтернатива Google reCAPTCHA. Данные обрабатываются на серверах в ЕС, без отправки в Google. Хороший выбор для научного фонда.

univie.ac.at — Universität Wien

Tue, 26 May 2026 18:15:14 +0000

Контекст

Universität Wien — крупнейший университет Австрии, основан в 1365 году, около 90 000 студентов. HAR: 34 запроса, 4 домена.

Инфраструктура своя

34 запроса, все к поддоменам univie.ac.at. Ноль внешних сервисов — ни Google, ни Meta, ни CDN. Шрифты Inter и Source Serif 4 захостированы локально. Matomo развёрнут на двух собственных поддоменах: matomo.univie.ac.at и startmatomo.univie.ac.at.

Matomo без явного согласия

Consent-скрипты загружаются на +628 мс, но Matomo запускается на +6650 мс без видимого баннера согласия в HAR. Политика конфиденциальности (октябрь 2022) описывает общие основания обработки данных, но не упоминает Matomo по имени и не указывает конкретное правовое основание для веб-аналитики на сайте. Два параллельных инстанса трекера — возможно, A/B конфигурация или миграция — увеличивают объём собираемых данных.

sozialversicherung.at — Dachverband der Sozialversicherungsträger

Tue, 26 May 2026 18:14:23 +0000

Контекст

Dachverband der Sozialversicherungsträger — головная организация, координирующая 15 австрийских социально-страховых фондов. Обрабатывает данные миллионов застрахованных. HAR: 59 запросов, 2 домена.

Piwik PRO без согласия и без декларации

analysis.sozialversicherung.at — self-hosted инстанс Piwik PRO (Piwik PRO Marketing Suite), австрийского конкурента Google Analytics. Данные остаются на собственной инфраструктуре — это плюс. Но трекер запускается через 528 мс после загрузки страницы, отправляет пинг на ppms.php — и ни consent-баннера, ни упоминания в политике конфиденциальности. Политика целиком посвящена обработке данных застрахованных в рамках законодательства о социальном страховании, веб-аналитика сайта не упоминается вообще.

sozialministerium.gv.at — Bundesministerium für Soziales

Tue, 26 May 2026 18:13:47 +0000

Контекст

Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz — федеральное министерство, отвечающее за социальную политику, здравоохранение и защиту потребителей. HAR: 32 запроса, 4 домена. Политика конфиденциальности обновлена октябрь 2025.

Два трекера, ноль деклараций

etracker — немецкий аналитический сервис (Hamburg) — загружается на +171 мс, раньше большинства собственных скриптов. Siteimprove следом на +485 мс. Ни один из них не упомянут в политике конфиденциальности. Политика описывает обработку email-корреспонденции, newsletter, контактных форм — о веб-аналитике ни слова.

bmb.gv.at — Bundesministerium für Bildung

Tue, 26 May 2026 18:13:30 +0000

Контекст

www.bmb.gv.at — старый домен Bundesministerium für Bildung, работает на той же BRZ-инфраструктуре что bildung.gv.at. HAR: 13 запросов, 1 домен. Политика конфиденциальности — идентична bildung.gv.at.

Минимальная страница

13 запросов, все к www.bmb.gv.at. CSS-фреймворк BRZ, шрифты Source Sans Pro и «Heimat bist du schöner» локально. cookieconfig.js загружается — конфигурация cookie-баннера. В HAR ни одного трекинг-запроса, ни одного cookie.

Вывод

13 запросов, 1 домен, ноль нарушений. Старый домен министерства — такой же чистый профиль, как основной bildung.gv.at.

bmj.gv.at — Bundesministerium für Justiz

Tue, 26 May 2026 18:13:11 +0000

Контекст

Bundesministerium für Justiz (BMJ) — федеральное министерство юстиции, надзор за судебной системой и тюремным ведомством. HAR: 39 запросов, 3 домена. Та же BRZ-платформа Magnolia CMS.

Siteimprove без согласия

Siteimprove задекларирован в политике — это плюс. Но загружается на +2671 мс без какого-либо баннера согласия. Политика описывает Cookies и аналитику, не упоминая правовое основание и не предусматривая opt-in. Matomo также задекларирован, но в HAR не появился — возможно, consent-gate для него настроен, а для Siteimprove нет.

bmf.gv.at — Bundesministerium für Finanzen

Tue, 26 May 2026 18:13:00 +0000

Контекст

Bundesministerium für Finanzen (BMF) — федеральное министерство финансов Австрии, администрирует налоговую систему, таможню и бюджет. HAR: 30 запросов, 3 домена. Политика обновлена ноябрь 2025.

etracker без имени и без согласия

static.etracker.com — немецкий аналитический сервис (Hamburg) — загружается на +91 мс, раньше большинства собственных скриптов министерства. Consent-баннера нет. Политика конфиденциальности описывает «Webanalysedienst» с немедленной анонимизацией IP-адресов — но etracker не называется. Без имени сервиса пользователь не может проверить, что именно обрабатывает его данные, и воспользоваться opt-out.

bmi.gv.at — Bundesministerium für Inneres

Tue, 26 May 2026 18:12:42 +0000

Контекст

Bundesministerium für Inneres (BMI) — федеральное министерство внутренних дел Австрии, надзор за полицией, иностранными делами, гражданством. Аудит проведён на странице /ukraine/. HAR: 38 запросов, 1 домен.

Один домен, ноль трекеров

38 запросов, все к www.bmi.gv.at. jQuery 3.5.1, Bootstrap 5, Font Awesome 4.7, bxSlider — всё локально. Myracloud WAF/CDN — та же инфраструктура, что у bfa.gv.at и polizei.gv.at. Ноль cookies, ноль внешних запросов.

Вывод

Министерство внутренних дел — куратор BFA и Landespolizeidirektionen — демонстрирует тот же чистый профиль, что и подведомственные ему органы. 38 запросов, 1 домен, ноль нарушений.

graz.at — Stadt Graz

Tue, 26 May 2026 18:12:14 +0000

Контекст

Stadt Graz — второй по величине город Австрии. HAR: 42 запроса, 6 доменов. Политика конфиденциальности детальная — отдельные разделы для Siteimprove, ArcGIS, Streamdiver, social media.

Гонка между CMP и трекером

datareporter.eu CMP и Siteimprove загружаются практически одновременно — с разницей в 94 мс. CMP загружает баннер (banner.css + banner.js) на +202 мс, Siteimprove уже готов на +201 мс. Трекинг-пинг уходит на +361 мс — баннер в этот момент только рендерится, пользователь ничего ещё не нажал. Politика Stadt Graz прямо указывает: правовое основание — согласие (Art. 6(1)(a)). Факт: трекинг до согласия.

wien.gv.at — Stadt Wien

Tue, 26 May 2026 18:11:40 +0000

Контекст

wien.gv.at — официальный портал города Вены, один из крупнейших муниципальных сайтов Австрии. Оператор — Stadt Wien, MA 53 (Kommunikation und Medien). HAR: 40 запросов, 4 домена.

Инфраструктура своя, политика детальная

38 из 40 запросов идут к собственной инфраструктуре: www.wien.gv.at и assets.wien.gv.at — собственный CDN города. Нет Google, нет Meta, нет внешних шрифтов. HSTS с max-age=31536000 и preload. Сервер подписан как «Magistrat der Stadt Wien — Web Gateway». Политика конфиденциальности структурирована по GDPR Art. 13: четыре отдельных раздела обработки, правовые основания, сроки хранения, DPO с контактом.

parlament.gv.at — Parlament Österreich

Tue, 26 May 2026 18:09:18 +0000

Контекст

Österreichisches Parlament — законодательный орган Австрии, Nationalrat и Bundesrat. Parlamentsdirektion — административный аппарат. HAR: 84 запроса, 1 домен.

Политика говорит «с согласия» — код говорит иначе

Политика конфиденциальности парламента написана аккуратно: отдельный раздел «Webanalyse-Cookie» прямо указывает, что Matomo запускается только с согласия пользователя, IP анонимизируется, данные хранятся на серверах Parlamentsdirektion. Ни слова о внешних получателях.

В HAR — другое: pdpiwik.js загружается на +91 мс, piwik.js следом, трекинг-пинг уходит на +241 мс. Consent-баннера в сессии нет. Разрыв между задекларированным и реализованным — точный и задокументированный.

dsn.gv.at — Direktion Staatsschutz und Nachrichtendienst

Tue, 26 May 2026 18:08:46 +0000

Контекст

DSN (Direktion Staatsschutz und Nachrichtendienst) — австрийская служба государственной защиты и внутренней разведки, подведомственна BMI. HAR: 42 запроса, 1 домен.

42 запроса, все к www.dsn.gv.at. Та же инфраструктура что bmi.gv.at и polizei.gv.at — myracloud WAF, локальный стек. Социальные сети (LinkedIn, YouTube, X, Facebook) встроены через dummy-изображения: иконки хостированы локально, соединение с внешними платформами устанавливается только при клике. В HAR ни одного внешнего запроса.

bundesheer.at — Österreichisches Bundesheer

Tue, 26 May 2026 18:08:03 +0000

Контекст

Österreichisches Bundesheer (ÖBH) — вооружённые силы Австрии, подчиняются Bundesministerium für Landesverteidigung (BMLV). HAR: 34 запроса, 1 домен. Typo3 CMS, Cloudflare CDN/WAF.

Один домен, ноль трекеров

34 запроса, все к www.bundesheer.at. Шрифты Khand и icomoon, Bootstrap-icons, видеофайл — всё хостировано локально. Captcha реализована через Typo3 powermail (серверная генерация PNG). Cloudflare только как WAF, внешних запросов к Cloudflare-аналитике нет.

Политика — минимум и корректно

Политика BMLV описывает обработку данных в семи категориях: вебсайт, воинская обязанность, кадры, договоры, гражданская служба, медиа, социальные сети. Раздел о сайте: только серверные логи и технически необходимые cookies — без аналитики, без трекеров. DPO указан с контактом.

bundesheer.at — Österreichisches Bundesheer

Tue, 26 May 2026 18:08:03 +0000

Контекст

Один домен, ноль трекеров

Политика — минимум и корректно

dsb.gv.at — Datenschutzbehörde

Tue, 26 May 2026 18:25:32 +0200

Контекст

Datenschutzbehörde (DSB) — австрийский орган по защите данных, национальный регулятор GDPR в соответствии со статьёй 51 Регламента. Принимает жалобы от граждан, проводит расследования, выносит решения по нарушениям GDPR. Австрийский аналог эстонского AKI. HAR: 31 запрос, 1 домен.

Один домен — ноль внешних зависимостей

31 запрос, все к dsb.gv.at. Ни одного внешнего CDN, ни одной аналитической системы, ни одного шрифта с Google. Собственный движок сайта (/engine/css/) — включая cookiestyle.css для уведомления о cookies. Это собственная реализация без OneTrust, Usercentrics или любого другого внешнего CMP.

apa.at — APA – Austria Presse Agentur

Tue, 26 May 2026 18:24:41 +0200

Контекст

APA – Austria Presse Agentur eG — кооперативное национальное информационное агентство Австрии, основано в 1946 году. Главный поставщик новостей для австрийских медиа. Группа включает APA-IT (хостинг), APA-Comm и OTS (пресс-релизы). DPO: apa@apa.at. Политика охватывает всю APA-Gruppe. HAR: 46 запросов, 6 доменов.

uc-block.bundle.js — блокировка до согласия

Ключевая деталь: второй запрос сессии — privacy-proxy.usercentrics.eu/latest/uc-block.bundle.js (+267 мс). Это специальный блокирующий скрипт Usercentrics который перехватывает загрузку всех трекеров и удерживает их до получения явного согласия. В отличие от auftrag.at где PostHog загружался до Usercentrics — здесь блокировщик идёт одновременно с CMP loader и предотвращает любую утечку до согласия.

orf.at — ORF

Tue, 26 May 2026 18:23:46 +0200

Контекст

ORF (Österreichischer Rundfunk) — австрийское общественное телерадиовещание, крупнейший медиа-оператор страны. Финансируется из GIS-абонентской платы и рекламы. Сайт orf.at — ведущий австрийский новостной портал. HAR: 85 запросов, 22 домена.

Privacy Center CMP — TCF 2.0 реализован

ORF использует Privacy Center CMP (sdk.privacy-center.org) с TCF 2.0. Запросы к Adition содержат реальный TCF consent string: gdpr=1&gdpr_consent=CQk0NkAQk0NkAAHABBENCgFgA.... Это означает что согласие корректно передаётся рекламным партнёрам через IAB TCF механизм. DoubleClick trackimp загружается после получения согласия.

auftrag.at — Wiener Zeitung Digital Publications GmbH

Tue, 26 May 2026 18:22:31 +0200

Контекст

auftrag.at — австрийская платформа публичных закупок и государственных тендеров, оператор Wiener Zeitung Digital Publications GmbH (дочерняя компания исторической Wiener Zeitung). Публикует тендеры австрийских государственных органов. DPO: datenschutz@auftrag.at. HAR: 57 запросов, 9 доменов.

Всё в ЕС — хорошая архитектура

Девять доменов — все европейские. PostHog EU (eu-assets.i.posthog.com, eu.i.posthog.com) — европейский инстанс PostHog, данные хранятся в ЕС. Usercentrics (web.cmp.usercentrics.eu) — немецкая CMP. Ни одного американского сервиса, ни Google Analytics, ни Facebook, ни Cloudflare.

a-sit.at — A-SIT

Tue, 26 May 2026 18:21:08 +0200

Контекст

A-SIT (Zentrum für sichere Informationstechnologie Austria) — австрийский центр компетенций в области криптографии и безопасных информационных технологий. Основан в 1999 году, финансируется совместно федеральным правительством Австрии, Австрийским национальным банком и Техническим университетом Граца. Участвует в разработке стандартов электронной подписи и eIDAS. HAR: 20 запросов, 1 домен.

Один домен — максимальный минимум

20 запросов, все к www.a-sit.at. Ни одного внешнего запроса — ни CDN, ни аналитики, ни шрифтов, ни чат-ботов. Сервер Apache 2.4.67 на Debian — собственная инфраструктура без облачного провайдера. HSTS с max-age=31536000.

firmenbuch.at — HF Data Datenverarbeitungsges.m.b.H

Tue, 26 May 2026 18:20:00 +0200

Контекст

firmenbuch.at — официальный портал австрийского реестра предприятий (Firmenbuch), оператор HF Data Datenverarbeitungsges.m.b.H (Schönbrunner Straße 231, 1120 Wien). HF Data действует как субобработчик (Auftragsverarbeiter) по контракту с Bundesministerium für Justiz (BMJ) — Министерством юстиции. DPO: Mag. Claudius Determann, datenschutz@compass.at. HAR: 90 запросов, 3 домена.

Субобработчик BMJ — особый правовой статус

Политика явно указывает: HF Data действует как субобработчик, все запросы касающиеся сути деятельности реестра перенаправляются в BMJ (ст. 28 GDPR). Это нетипичная ситуация — частная компания обрабатывает данные государственного реестра. DPO — сотрудник Compass Group (материнская компания HF Data).

finanzonline.bmf.gv.at — FinanzOnline

Tue, 26 May 2026 18:19:10 +0200

Контекст

FinanzOnline — австрийский государственный портал для подачи налоговых деклараций, просмотра налоговых решений и взаимодействия с налоговыми органами. Один из наиболее посещаемых государственных сервисов Австрии — используется гражданами, предприятиями и бухгалтерами. Оператор: Bundesministerium für Finanzen (BMF). HAR: 30 запросов, 2 домена. Сессия на странице логина.

Два домена — оба bmf.gv.at

finanzonline.bmf.gv.at и chat.bmf.gv.at — оба поддомены Федерального министерства финансов Австрии. Чат-виджет хостится на собственной инфраструктуре BMF, а не через Intercom, Zendesk или другой внешний сервис. Данные не покидают государственную инфраструктуру.

ages.at — AGES

Tue, 26 May 2026 18:15:02 +0200

Контекст

AGES (Österreichische Agentur für Gesundheit und Ernährungssicherheit GmbH) — австрийское государственное агентство по безопасности в области здравоохранения и питания. Ответственно за мониторинг пищевых продуктов, лекарственных препаратов и инфекционных заболеваний. DPO — datenschutz@ages.at. Политика на немецком языке. HAR: 36 запросов, 3 домена.

Piwik на собственном субдомене

webstatistik.ages.at/piwik/ — Piwik (предшественник Matomo) на собственном субдомене. Данные аналитики остаются в инфраструктуре AGES. Тот же принцип что Matomo у EBA и eu-LISA — аналитика без передачи данных третьим сторонам. Два запроса за сессию: piwik.js и piwik.php pageview.

noyb.eu

Tue, 12 May 2026 00:00:00 +0300

Контекст

noyb.eu (None Of Your Business) — европейская некоммерческая организация по защите цифровых прав, основанная Максом Шремсом в 2017 году. Именно Шремс дважды уничтожил международные соглашения о передаче данных между ЕС и США — Safe Harbor (2015) и Privacy Shield (2020). Именно noyb подал жалобы, приведшие к штрафам против Google, Meta, Microsoft, TikTok и Amazon на сотни миллионов евро. Если кто-то в Европе понимает, что такое приватность, — это они. HAR: 152 запроса, 1 домен.

Австрия on GDPR Audit

holcim.at — Holcim Österreich

Контекст

CMP есть, блокировки нет

Google Fonts — 8 запросов без согласия

bauforum24.biz — Bauforum24

Контекст

INFOnline раньше баннера

willhaben.at — willhaben

Контекст

CMP есть, но реклама не ждёт

wohnbauforschung.at — Wiener Wohnbau Forschung

Контекст

Инфраструктура локальная

Политика из прошлого

bfa.gv.at — Bundesamt für Fremdenwesen und Asyl

Контекст

Один домен, ноль трекеров

Sensitive context

polizei.gv.at — Landespolizeidirektionen

Контекст

Минимум

Политика — серверная аналитика без cookies

aws.at — Austria Wirtschaftsservice

Контекст

fast.fonts.net — шрифты из США без декларации

wko.at — Wirtschaftskammer Österreich

Контекст

Всё своё

verbund.com — VERBUND AG

Контекст

Рекламный стек — но после согласия

oebb.at — ÖBB-Personenverkehr AG

Контекст

Инфраструктура своя

Matomo с consent-gate

bmimi.gv.at — Bundesministerium für Innovation, Mobilität und Infrastruktur

Контекст

Редиректы и один домен

manz.at — MANZ Verlag

Контекст

Piwik PRO с consent-gate

Sensitive context с нюансом

oenb.at — Oesterreichische Nationalbank

Контекст

Consentmanager — первый в очереди

Matomo задекларирован аккуратно

statistik.at — Statistik Austria

Контекст

Один домен, ноль внешних

Matomo и reCAPTCHA — в политике, не в HAR

vfgh.gv.at — Verfassungsgerichtshof

Контекст

Mindbreeze — австрийский поиск

YouTube и Twitter — только по клику

vwgh.gv.at — Verwaltungsgerichtshof

Контекст

Один домен

Cookie-баннер без cookies

justiz.gv.at — Bundesministerium für Justiz

Контекст

Один домен

Политика о судопроизводстве, не о сайте

schule.at — Education Group / BMBWF

Контекст

Piwik без декларации

oeh.ac.at — Österreichische Hochschüler:innenschaft

Контекст

Matomo без декларации

bildung.gv.at — Bundesministerium für Bildung

Контекст

Строгий CSP держит

Политика vs реальность

oeaw.ac.at — Österreichische Akademie der Wissenschaften

Контекст

Два трекера, ноль деклараций

fwf.ac.at — Fonds zur Förderung der wissenschaftlichen Forschung

Контекст

Usercentrics держит

Friendly Captcha вместо reCAPTCHA