EUGDPR Audit
RU EN
Технический аудит · 2026-05-29

bundesfinanzministerium.de

Федеральное министерство финансов Германии
DE

Федеральное министерство финансов. 42 запроса, 1 домен. Matomo с Einwilligung — Addon_ConsentBanner загружается через 150 мс после Addon_Tracker, но Matomo-запросов в HAR нет. BundesSans + Söhne — оба локально. Нет внешних доменов. Полное соответствие.

Хронология утечки

+173 мс · загрузка
CSS, JS-бандлы, jQuery 3.6.0 — все с www.bundesfinanzministerium.de. Темы: Bundeshaushalt, Steuern, Internationales, Europa — финансовый контент, всё локально.
+438–439 мс · шрифты
BundesSerifWeb-Regular, BundesSansWeb-Regular, BundesSansWeb-Bold — государственные шрифты. Дополнительно: soehne-kraeftig.woff2 — коммерческий шрифт Söhne (Klim Type Foundry). Все четыре — локально.
+708 мс · Addon_Tracker
Addon_Tracker.js — собственный трекинговый аддон федеральной платформы. Загружается локально. Без внешних запросов.
+858 мс · Addon_ConsentBanner
Addon_ConsentBanner.js — собственный consent-баннер. Загружается после Addon_Tracker. Matomo не активирован — согласие не дано.
Нет Matomo, нет внешних доменов
Ни одного запроса за пределы www.bundesfinanzministerium.de. Set-Cookie — ноль.

Декларация против факта

Matomo — задокументирован с Einwilligung, § 25 Abs. 1 TDDDG — заявлен
YouTube (Videos) — задокументирован с Einwilligung — заявлен
Flockler Social Media Newsroom — задокументирован — заявлен
DRH 360° — задокументирован (Virtueller Rundgang) — заявлен
Newsletter — задокументирован — заявлен

Контекст

BMF (Bundesministerium der Finanzen) — Федеральное министерство финансов, ответственное за федеральный бюджет, налоговое законодательство и финансовую политику Германии. HAR: 42 запроса, 1 домен.

Addon_Tracker и Addon_ConsentBanner — собственная реализация

Министерство финансов использует собственные JS-аддоны для трекинга и управления согласием — Addon_Tracker.js и Addon_ConsentBanner.js — вместо внешних CMP-платформ (OneTrust, Cookiebot). Оба хостируются локально на www.bundesfinanzministerium.de. Addon_Tracker загружается на +708 мс, Addon_ConsentBanner — на +858 мс. В HAR нет Matomo-запросов: согласие не дано, аналитика не активирована. Политика декларирует Matomo с Einwilligung по § 25 Abs. 1 TDDDG.

Söhne — коммерческий шрифт локально

Помимо стандартных BundesSans и BundesSerif, сайт использует soehne-kraeftig.woff2 — Söhne Kräftig от Klim Type Foundry (Новая Зеландия), коммерческий шрифт, лицензируемый для веб-использования. Размещён локально — как и все остальные шрифты. Нет CDN сторонних шрифтовых сервисов.

Flockler и DRH 360°

Политика упоминает Flockler (социальный новостной агрегатор) и DRH 360° (виртуальный тур по зданию министерства) — оба с Einwilligung как правовым основанием. В HAR на главной странице ни Flockler, ни DRH 360° не активируются — они, по всей видимости, загружаются только на конкретных подстраницах по явному запросу.

Вывод

bundesfinanzministerium.de — одиннадцатый нулевой результат немецкой серии. Собственная реализация consent-баннера без внешних CMP, коммерческий шрифт Söhne размещён локально, Matomo с корректным opt-in. Министерство финансов воспроизводит федеральный стандарт приватности, добавляя нестандартный типографский выбор без ущерба для архитектурной дисциплины.

Доказательство
Оригинал (разбор)
HAR-файл: de/bundesfinanzministerium-de-2026-05-29.har
SHA-256: 6eccbda5ebf8f23db102f1e0fd11645db670afffc452528acf5baababa698699
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.