EUGDPR Audit
RU EN
Технический аудит · 2026-05-26

bmf.gv.at

Федеральное министерство финансов Австрии
AT

Федеральное министерство финансов — 30 запросов, 3 домена. etracker (Германия) загружается первым внешним запросом через 91 мс. Политика упоминает веб-аналитику без названия инструмента. Consent-баннера нет.

Хронология утечки

+91 мс · etracker
static.etracker.com/code/e.js — первый внешний запрос, одновременно с первыми CSS-файлами. Без согласия, без баннера.
+428 мс · чат-виджет
chat.bmf.gv.at/static/widget/widget-bmfgvat.js — чат-бот на собственном поддомене министерства.
Итог сессии
30 запросов. 28 — www.bmf.gv.at, 1 — static.etracker.com, 1 — chat.bmf.gv.at. Ноль cookies.

Декларация против факта

Webanalysedienst — упомянут в политике без названия, с анонимизацией IP — заявлен
+ etracker — не назван в политике конфиденциальности — не заявлен

Тайминги передачи

+91 мс static.etracker.com 200 etracker GmbH, Hamburg. Загружается без согласия до любого баннера.

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

Bundesministerium für Finanzen (BMF) — федеральное министерство финансов Австрии, администрирует налоговую систему, таможню и бюджет. HAR: 30 запросов, 3 домена. Политика обновлена ноябрь 2025.

etracker без имени и без согласия

static.etracker.com — немецкий аналитический сервис (Hamburg) — загружается на +91 мс, раньше большинства собственных скриптов министерства. Consent-баннера нет. Политика конфиденциальности описывает «Webanalysedienst» с немедленной анонимизацией IP-адресов — но etracker не называется. Без имени сервиса пользователь не может проверить, что именно обрабатывает его данные, и воспользоваться opt-out.

Чат на собственном домене

chat.bmf.gv.at — чат-виджет на поддомене министерства. Данные остаются в инфраструктуре BMF. В HAR только загрузка JS-файла виджета — без внешних запросов.

Sensitive context

Министерство финансов — ведомство, которое администрирует налоговые данные граждан и бизнеса. Трекинг посетителей без согласия и без раскрытия имени инструмента в этом контексте — не просто процедурный вопрос.

Вывод

То же нарушение, что у sozialministerium.gv.at: etracker без согласия, без имени в политике. Два австрийских министерства — один и тот же инструмент, одна и та же проблема.

Доказательство
Оригинал (разбор)
HAR-файл: at/bmf-gv-at-2026-05-26.har
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: DSB — Австрийский орган по защите данныхподать жалобу онлайн → 

Кому: DSB — Австрийский орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом bmf.gv.at.

2. Обстоятельства
Я посетил сайт bmf.gv.at и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 26.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) static.etracker.com/code/e.js загружается через 91 мс после открытия страницы — одновременно с CSS, до любого согласия и без consent-баннера. Политика конфиденциальности упоминает 'Webanalysedienst' с анонимизацией IP, но не называет etracker по имени.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/at-bmf-gv-at/

3. Нарушенные положения
GDPR Art. 6(1)(a), Art. 13, TKG § 165

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]