firmenbuch.at
Официальный реестр предприятий Австрии — 90 запросов, 3 домена. DataReporter CMP загружается первым. Matomo на analytics.compass.at (Compass Group, Вена) — до готовности баннера. Оператор HF Data, субобработчик BMJ.
Хронология утечки
Декларация против факта
Тайминги передачи
Зафиксированные трекеры
- DataReporter CMP (webcache-eu.datareporter.eu)
- Matomo (analytics.compass.at)
Зафиксированные нарушения
-
GDPR Art. 6(1), Art. 5(1)(a)DataReporter CMP (+103 мс) загружается первым — баннер. Matomo (analytics.compass.at) загружается на +343 мс до готовности баннера. Данные о посещении уходят в аналитику до согласия.
Контекст
firmenbuch.at — официальный портал австрийского реестра предприятий (Firmenbuch), оператор HF Data Datenverarbeitungsges.m.b.H (Schönbrunner Straße 231, 1120 Wien). HF Data действует как субобработчик (Auftragsverarbeiter) по контракту с Bundesministerium für Justiz (BMJ) — Министерством юстиции. DPO: Mag. Claudius Determann, datenschutz@compass.at. HAR: 90 запросов, 3 домена.
Субобработчик BMJ — особый правовой статус
Политика явно указывает: HF Data действует как субобработчик, все запросы касающиеся сути деятельности реестра перенаправляются в BMJ (ст. 28 GDPR). Это нетипичная ситуация — частная компания обрабатывает данные государственного реестра. DPO — сотрудник Compass Group (материнская компания HF Data).
DataReporter — австрийский CMP
webcache-eu.datareporter.eu — DataReporter, австрийская GDPR CMP платформа (DataReporter GmbH, Вена). Европейский CDN (eu в домене). Загружает CSS баннера первым запросом (+103 мс). Три запроса за сессию: banner.css, banner.js и конфигурация.
Matomo до баннера — знакомая проблема
analytics.compass.at — Matomo инстанс Compass Group (материнская компания HF Data). Загружает контейнер (container_YsrtKOZo.js) на +343 мс — до готовности DataReporter баннера. Первый pageview отправляется на +1413 мс когда баннер полностью загружен, но JS контейнер уже инициализирован раньше.
Решение идентично auftrag.at: Matomo должен ждать согласия от DataReporter CMP. DataReporter поддерживает интеграцию с Matomo через Tag Manager.
Все данные в Австрии
DataReporter — Вена. Compass/analytics.compass.at — Вена. Ни одного американского сервиса. Для государственного реестра предприятий — правильная архитектура в части получателей данных.
Вывод
firmenbuch.at — хорошая архитектура: австрийский CMP, Matomo вместо Google Analytics, все данные в Австрии. Единственная проблема — Matomo загружается на 240 мс раньше готовности баннера. Настройка блокировки через DataReporter интеграцию решит проблему.
Куда подавать: DSB — Австрийский орган по защите данных — подать жалобу онлайн →
Кому: DSB — Австрийский орган по защите данных От: [Ваше имя], [контактный email] 1. Предмет жалобы Я подаю жалобу в отношении обработки моих персональных данных сайтом firmenbuch.at. 2. Обстоятельства Я посетил сайт firmenbuch.at и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 26.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее: 1) DataReporter CMP (+103 мс) загружается первым — баннер. Matomo (analytics.compass.at) загружается на +343 мс до готовности баннера. Данные о посещении уходят в аналитику до согласия. Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/at-firmenbuch-at/ 3. Нарушенные положения GDPR Art. 6(1), Art. 5(1)(a) 4. Требование Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR. 5. Приложения Полная доказательная база — HAR-файл, контрольная сумма SHA-256 и цитата из политики конфиденциальности сайта, документирующая указанное противоречие — опубликована и проверяема по ссылке в пункте 2 выше. [Дата] [Подпись/имя]