EUGDPR Audit
RU EN
Технический аудит · 2026-05-29

thw.de

Федеральное агентство технической помощи Германии
DE

Федеральное агентство технической помощи Германии. 65 запросов, 1 домен. BundesSans и BundesSerif — локально. Собственный cookie-баннер на базе GSB (Gemeinsames Servicezentrum). Matomo через piwik.itzbund.de задокларирован, в HAR не активен — cookieless. Set-Cookie — ноль. Ни одного внешнего домена.

Хронология утечки

+0 мс · главная страница
www.thw.de/DE/Startseite/startseite_node.html — HTML, Apache. Content-Security-Policy явно разрешает connect-src только piwik.itzbund.de и самого себя.
+83 мс · шрифты
BundesSchrift-v3-014: BundesSansWeb (Regular, Italic, Bold, BoldItalic) и BundesSerifWeb (Regular, Italic, Bold, BoldItalic) — 8 файлов woff, все локально из /static/fonts/. Нет Google Fonts, нет Adobe Fonts.
+85 мс · стили и изображения
Адаптивные CSS-файлы GSB (small, medium, large, xlarge, xxlarge, custom, addon_usability) и изображения новостей, карты региональных подразделений — все с www.thw.de.
+367 мс · cookie-баннер
www.thw.de/SiteGlobals/Modules/CookieBanner/DE/Allgemein/CookieBanner.html — собственная реализация баннера GSB, без внешних CMP-платформ. Ни одного запроса к OneTrust, Cookiebot или аналогам.

Декларация против факта

Matomo (piwik.itzbund.de) — упомянут как веб-аналитика на основе Art. 6(1)(f), cookieless, IP анонимизируется — заявлен
YouTube — упомянут для встроенных видео — заявлен
Facebook Like Button, Twitter — упомянуты как социальные плагины — заявлен

Контекст

THW (Technisches Hilfswerk) — федеральное агентство Германии по технической помощи при катастрофах и чрезвычайных ситуациях. Около 80 000 добровольцев, 668 местных подразделений. Подчинено Федеральному министерству внутренних дел. Sensitivity — high. HAR: 65 запросов, 1 домен, Apache, GSB (Gemeinsames Servicezentrum der Bundesbehörden).

Государственная шрифтовая система BundesSchrift

THW использует восемь начертаний из семейства BundesSchrift-v3-014: BundesSansWeb (Regular, Italic, Bold, BoldItalic) и BundesSerifWeb (Regular, Italic, Bold, BoldItalic). Все файлы в формате woff размещены локально в /static/fonts/. Это стандарт федерального дизайна Германии — централизованно распространяемые шрифты без обращений к внешним CDN.

GSB — федеральная платформа как архитектурный выбор

Сайт построен на GSB (Gemeinsames Servicezentrum der Bundesbehörden) — общей сервисной платформе для федеральных ведомств. Cookie-баннер реализован через собственный модуль GSB (SiteGlobals/Modules/CookieBanner/), без OneTrust, Cookiebot или иных коммерческих CMP. Адаптивные стили (small/medium/large/xlarge/xxlarge) и JS-бандл (global.js) — локально.

Matomo через itzbund.de — задекларирован, в HAR не активен

Content-Security-Policy явно включает piwik.itzbund.de в список разрешённых источников для connect-src и script-src. piwik.itzbund.de — централизованный хостинг Matomo для федеральных органов, развёрнутый ITZBund (Informationstechnikzentrum Bund). Политика конфиденциальности описывает его использование на основании Art. 6(1)(f) DSGVO (законный интерес), cookieless-режим с анонимизацией двух последних октетов IP-адреса.

В HAR главной страницы запросов к piwik.itzbund.de нет — трекер не активировался при первом посещении без cookies. Set-Cookie — ноль.

Политика vs. HAR: социальные плагины

Политика упоминает Facebook Like Button и Twitter как социальные плагины. В HAR ни одного запроса к серверам Meta или X (Twitter) нет. На публичной главной странице плагины не активированы.

Вывод

www.thw.de не передаёт данные посетителей третьим лицам при первом посещении. Один домен, государственная шрифтовая система, собственный cookie-баннер на базе GSB, Matomo cookieless через централизованную федеральную инфраструктуру. Нарушений GDPR на момент аудита не зафиксировано.

Доказательство
Оригинал (разбор)
HAR-файл: de/thw-de-2026-05-29.har
SHA-256: 8123274e958f69982999020166f5843ebea12d217938b6b97ae9dee017e8b337
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.