Технический аудит · 2026-05-29

berlin.de

официальный портал федеральной земли Берлин

Официальный портал Берлина. 39 запросов, 2 домена — оба берлинские. Mapp Intelligence (Webtrekk) загружается без баннера на основании Art. 6(1)(e). Политика предупреждает: данные могут передаваться в США. Шрифты — локально. Первый нарушитель в немецкой серии за пределами федерального уровня.

Хронология утечки

+139 мс · загрузка

CSS, JS-бандлы, SVG-логотипы — все с www.berlin.de. Шрифты (woff2) в составе bundle — локально.

+179 мс · Webtrekk тег

www.berlin.de/-wt-safetag.js — Mapp Intelligence / Webtrekk трекинговый тег загружается без согласия.

+408 мс · трекинговый запрос

w7.berlin.de/wto_sp611xda1 — Webtrekk трекинговый запрос с полными параметрами сессии. Статус 0 — заблокирован браузером.

Декларация против факта

✓ Mapp Intelligence / Webtrekk — задокументирован с Art. 6(1)(e) и opt-out cookie — заявлен

✓ IP-анонимизация — задокументирована — заявлен

✓ Потенциальная передача в США — предупреждение в политике — заявлен

✓ YouTube, Vimeo, Windy Widgets — задокументированы (2-Klick-Lösung) — заявлен

✓ Amazon SES для Newsletter — задокументирован (EU-серверы) — заявлен

Тайминги передачи

+179 мс www.berlin.de без баннера /-wt-safetag.js — Mapp Intelligence тег.

+408 мс w7.berlin.de заблокирован браузером (статус 0) wto_sp611xda1 — Webtrekk трекинговый запрос. cg2, la=ru, pu=https://www.berlin.de/.

Зафиксированные трекеры

Mapp Intelligence / Webtrekk (www.berlin.de/-wt-safetag.js, w7.berlin.de)

Зафиксированные нарушения

GDPR Art. 7; TDDDG § 25 — Mapp Intelligence без баннера согласия

www.berlin.de/-wt-safetag.js (Webtrekk трекинговый тег) загружается на +179 мс без cookie-баннера и без согласия. w7.berlin.de/wto_sp611xda1 (+408 мс) инициирует трекинговый запрос с параметрами сессии (cg2, la, p, pu, cs802). Запрос заблокирован браузером (статус 0), но инициирован JS. Политика применяет Art. 6 Abs. 1 lit. e DSGVO (öffentliche Interessen / Öffentlichkeitsarbeit) без баннера. DNT не упомянут — только opt-out cookie.
GDPR Art. 44–46 — передача данных в США

Политика прямо предупреждает: «Webtrekk GmbH als Betreiber des Dienstes zum Firmenverbund der Mapp Digital US mit Sitz in den USA gehört und US-Recht angewendet werden kann». Данные могут передаваться в США. Правовое основание для трансатлантической передачи: «Ausschluss von Datenübertragungen... ist uns zugesichert worden» — договорное обязательство провайдера без указания конкретного механизма (SCC, BCR или иного).

Контекст

berlin.de — официальный интернет-портал Берлина, управляемый BerlinOnline GmbH. Портал освещает городские услуги, события, политику и администрацию. HAR: 39 запросов, 2 домена — www.berlin.de и w7.berlin.de (Webtrekk поддомен берлинской инфраструктуры).

Mapp Intelligence — земельный уровень vs. федеральный стандарт

На федеральном уровне все десять предыдущих сайтов серии показали нулевой результат или использовали opt-in/opt-out Matomo через государственную ITZBund-инфраструктуру. berlin.de — первый сайт земельного уровня — отступает от этого стандарта: использует Mapp Intelligence (Webtrekk GmbH) без баннера согласия на основании Art. 6(1)(e) DSGVO.

Webtrekk GmbH (Schönhauser Allee 148, 10435 Берлин) — немецкая компания, но политика прямо раскрывает: она входит в Mapp Digital US (США). Политика предупреждает: «US-Recht angewendet werden kann», добавляя, что поставщик предоставил договорное заверение об исключении передачи данных в США — без указания конкретного механизма (SCC Art. 46(2)(c) или иного). По стандартам EDPB, договорное заверение без конкретного механизма не является достаточным правовым основанием для трансатлантической передачи.

wt-safetag.js — трекинговый тег без внешней загрузки

-wt-safetag.js загружается с www.berlin.de (+179 мс) — то есть Webtrekk тег хостируется локально на берлинском сервере, а не с code.webtrekk.com или аналогичного внешнего CDN. Это снижает видимость трекера в HAR, но не меняет факт инициации трекингового запроса к w7.berlin.de на +408 мс.

Правовая дискуссия: Art. 6(1)(e) для веб-аналитики

Применение публичного интереса (lit. e) как основания для аналитики без согласия практикуется рядом немецких государственных органов — но без единой позиции надзорных органов. DSK (Конференция немецких надзорных органов по защите данных) в своём ориентировочном документе по TDDDG § 25 последовательно указывает на необходимость согласия для нетехнически необходимых cookies, в том числе аналитических. Применение Art. 6(1)(e) не освобождает от требований § 25 TDDDG при использовании cookies.

Что сделано правильно

Шрифты хостируются локально в составе webpack-bundle. YouTube, Vimeo и Windy-виджеты реализованы через 2-Klick-Lösung (двухшаговая активация). Amazon SES для Newsletter использует EU-серверы. Политика подробна, содержит конкретные имена всех сервисов с адресами.

Вывод

berlin.de — первый нарушитель в немецкой серии: Mapp Intelligence без баннера, с потенциальной передачей в США и Art. 6(1)(e) как правовым обходом требования согласия. Паттерн воспроизводит bmv.de (etracker + DNT) и ard.de (Piano Analytics + публичный мандат), но добавляет американскую юрисдикционную проблему. Разрыв между федеральным стандартом (ITZBund платформа, нулевые домены) и земельным порталом наглядно.

Доказательство

Оригинал (разбор)

HAR-файл: de/berlin-de-2026-05-29.har

SHA-256: 77501c41466ee9b7d5a88cf4261a9a48c9a619cf8826466ae224ee43cbc49a7a

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: BfDI — Федеральный уполномоченный по защите данных — подать жалобу онлайн →

Кому: BfDI — Федеральный уполномоченный по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом berlin.de.

2. Обстоятельства
Я посетил сайт berlin.de и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 29.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) www.berlin.de/-wt-safetag.js (Webtrekk трекинговый тег) загружается на +179 мс без cookie-баннера и без согласия. w7.berlin.de/wto_sp611xda1 (+408 мс) инициирует трекинговый запрос с параметрами сессии (cg2, la, p, pu, cs802). Запрос заблокирован браузером (статус 0), но инициирован JS. Политика применяет Art. 6 Abs. 1 lit. e DSGVO (öffentliche Interessen / Öffentlichkeitsarbeit) без баннера. DNT не упомянут — только opt-out cookie.

2) Политика прямо предупреждает: «Webtrekk GmbH als Betreiber des Dienstes zum Firmenverbund der Mapp Digital US mit Sitz in den USA gehört und US-Recht angewendet werden kann». Данные могут передаваться в США. Правовое основание для трансатлантической передачи: «Ausschluss von Datenübertragungen... ist uns zugesichert worden» — договорное обязательство провайдера без указания конкретного механизма (SCC, BCR или иного).

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/berlin-de/

3. Нарушенные положения
GDPR Art. 7; TDDDG § 25 — Mapp Intelligence без баннера согласия; GDPR Art. 44–46 — передача данных в США

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]