EUGDPR Audit
RU EN
Технический аудит · 2026-05-29

bundespolizei.de

Федеральная полиция Германии
DE

Федеральная полиция Германии. 47 запросов, 1 домен. BundesSans и BundesSerif — локально. Собственный consent-overlay и cookieBannerFull — без внешних CMP-платформ. Ни одного запроса за пределы bundespolizei.de. Полное соответствие.

Хронология утечки

+84 мс · загрузка ресурсов
Все CSS, JS, шрифты и изображения загружаются с bundespolizei.de. BundesSans-Web (Regular, Bold, Medium), BundesSerif-Web-Regular — семейство шрифтов государственной символики Германии, хостятся локально.
+301–350 мс · собственный consent
bundespolizei.de/consent-overlay.js и cookieBannerFull.js — собственная реализация cookie-баннера без внешних зависимостей. consent.html (+353 мс) — страница управления согласием.
Нет внешних доменов
Ни одного запроса к внешним доменам. Нет Google, нет Meta, нет CDN. Set-Cookie — ноль.

Контекст

Bundespolizei — Федеральная полиция Германии, подчинённая Федеральному министерству внутренних дел. Обеспечивает охрану государственной границы, безопасность федеральных железных дорог и воздушных портов. Sensitivity — high. HAR: 47 запросов, 1 домен.

Чистая архитектура

Все 47 запросов направлены исключительно к bundespolizei.de. Стек: собственные CSS-файлы Typo3 CMS, BundesSans-Web и BundesSerif-Web — шрифты государственного дизайн-стандарта Германии (Bundesdesign), размещённые локально. Swiper.js, Solr — все локально. Иконки соцсетей (Facebook, YouTube, Instagram, X, WhatsApp) — статические SVG без внешних SDK.

Управление согласием реализовано без внешних CMP-платформ: собственный consent-overlay.js (+301 мс), cookieBannerFull.js (+350 мс) и consent.html (+353 мс). Политика описывает только сессионные cookies, технически необходимые для работы сайта, со ссылкой на § 25 п. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) — немецкую имплементацию ePrivacy. Нет OneTrust, нет Cookiebot, нет Cookie Script.

BundesDesign как фактор приватности

Использование федерального шрифтового семейства BundesSans/BundesSerif — не только вопрос фирменного стиля. Шрифты являются частью государственного дизайн-стандарта и распространяются централизованно. Их локальное размещение устраняет необходимость обращения к внешним CDN (Google Fonts, Adobe Fonts) при каждом посещении, что само по себе является архитектурным решением в пользу приватности.

Место в немецкой серии

bundespolizei.de открывает немецкую серию так же, как cao.ie в ирландской — нулём внешних доменов и нулём нарушений. Германия с её устоявшейся практикой применения GDPR (решения BfDI, Мюнхенского суда по Google Fonts, DSK по cookie-баннерам) исторически формирует более жёсткую надзорную среду. Первый сайт задаёт ориентир для сравнения.

Вывод

bundespolizei.de не нарушает ничего: один домен, локальные ресурсы, собственный consent-механизм, политика с конкретными правовыми основаниями (TDDDG, BDSG, BSIG). Для сайта федеральной полиции, посетители которого могут быть в чувствительных обстоятельствах, это корректный стандарт.

Доказательство
Оригинал (разбор)
HAR-файл: de/bundespolizei-de-2026-05-29.har
SHA-256: 47a7cf09b15cfe7275bf06407c3960f67a04f57a95a1fbb19aee954571e03cdc
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.