blitzkeks
EN Dashboard →
⚡ Souveräner Consent aus Deutschland

Cookies. Geregelt.

Consent-Banner aus Nürnberg. Unter fünfzig Millisekunden vom EU-PoP zum Browser des Besuchers. Jedes Byte bleibt in Europa.

Dashboard öffnen → Wie schnell genau?
p95 TTFB
40 ms
Gemessen PINGDOM FRA 2026-04
EU-PoPs
36
US-Subprozessoren
0
Bundle gzipped
17 KB
§ 1 · Geschwindigkeit

Etablierte CMPs brauchen eine Sekunde.
Wir brauchen unter fünfzig Millisekunden.

Vanilla TypeScript, 17 KB gzipped, cached über 36 EU-PoPs. Kein Framework-Overhead, kein Global-CDN-Umweg. Wenn dein Lighthouse-Score leidet, liegt das ab jetzt nicht mehr am Consent-Banner.

p95 TTFB · Loader Millisekunden · kleiner ist besser
001.
US-Anbieter 1
1100 ms
002.
US-Anbieter 2
920 ms
003.
EU-Anbieter 1
680 ms
004.
EU-Anbieter 2
540 ms
005.
Blitzkeks Ausfertigung FRA
40 ms
Bundle-Größe · gzipped Kilobyte · kleiner ist besser
001.
US-Anbieter 1
92 KB
002.
US-Anbieter 2
420 KB
003.
EU-Anbieter 1
185 KB
004.
EU-Anbieter 2
148 KB
005.
Blitzkeks Verbürgt GZIP
17 KB

Median p95 TTFB auf /cmp/v1/loader.js aus Frankfurt, Bundle-Größen vom Netzwerk-Panel der jeweiligen Live-Demos. Gemessen April 2026 gegen öffentliche Publisher-Implementierungen der Wettbewerber — fair vergleichen heißt gleiche Region, gleicher Browser, kein Cache.

§ 2 · Souveränität

Souverän ist, was in Europa bleibt.

Origin in Nürnberg, Edge-Cache auf 36 EU-PoPs, jedes Byte Besucher-Daten bleibt im EU-Rechtsraum. Keine transatlantische Datenreise, keine Drittland-Klauseln in der DSGVO-Dokumentation. Ein europäisches Produkt mit europäischem Rückgrat.

Besucher-Datenpfad
EU-Resident DE 2026

Alles, was Besucher-Daten sieht, liegt in der EU.

  • 001. Nürnberg, DE Primärserver + Postgres
    Netcup · CNPG encrypted at-rest
  • 002. 36 EU-PoPs Edge-Cache
    Bunny (SI) · Zones: EU-only
  • 003. Slovenija, SI Backup-Storage
    Bunny Storage · 30 Tage Retention
  • 004. Luxembourg, LU GeoIP-Lookup
    db-ip.com MMDB · CC-BY-4.0
Tooling-Ebene · offen dokumentiert
Tooling US NON-PATH

Drei US-Tools, ausserhalb des Pfades.

Ehrlich statt dogmatisch: das sind Werkzeuge die wir benutzen, keine Subprozessoren die Besucher-Daten sehen. Alle dokumentiert, alle austauschbar.

  • 001. Pulumi Cloud US
    IaC-State, kein Besucher-Datenpfad
  • 002. GitHub / ghcr US
    Source-Hosting + Container-Registry
  • 003. Let's Encrypt US
    TLS-Zertifikate, wechselbar
Vollständige Subprozessor-Liste ↗
§ 3 · Onboarding

Drei Schritte. Typisch vier Minuten.

Keine Sales-Gespräche, kein Setup-Call, kein Implementation-Service. Copy, paste, next.

  1. ~30 Sekunden
    Domain anlegen

    Hostname eintragen, Purposes wählen.

    Site-ID + Verifikations-Token werden sofort generiert. Sprache und Layout sind Pflicht, TCF-Purposes optional (sinnvolle Defaults vorgesetzt).

  2. 1–5 Minuten
    Verifizieren

    DNS TXT oder HTTP-Datei — du entscheidest.

    Token per TXT-Record auf _blitzkeks.deinedomain.de, oder als Datei unter /.well-known/blitzkeks-<token>.txt. Ein Klick auf „Jetzt prüfen", fertig — kein Agent, kein Polling.

  3. ~30 Sekunden
    Einbetten

    Ein Script-Tag im <head>, fertig.

    Kopiere den Embed-Code aus dem Dashboard. Besucher aus EEA/UK/CH bekommen den Banner automatisch, außerhalb wird er nicht geladen. Kein GTM-Voodoo nötig.

Erste Site anlegen → Braucht Login · Dashboard öffnet im neuen Tab
§ 4 · Funktionen

Alles was du von einem CMP erwartest. Plus die Dinge, die andere weglassen.

  • 001.
    Standards

    TCF v2.2 + Google CMv2

    IAB Tech Lab Spec vollständig implementiert, Google Consent Mode v2 out-of-the-box. Vendor-Signale greifen, ohne dass du Tag-Manager-Voodoo lernen musst.

  • 002.
    Katalog

    GVL v155 · stündlich synchron

    998 IAB-Vendoren, nächtlicher Sync. Wenn IAB Europe eine neue GVL-Version veröffentlicht, weiß dein Banner das spätestens eine Stunde später.

  • 003.
    Scale

    Multi-Site Dashboard

    Ein Blitzkeks-Konto, beliebig viele Domains. Sites-Liste, Filter, per-Site-Analytics, bulk-Konfiguration. Passt für Mittelstand und Konzern.

  • 004.
    Access

    WCAG 2.2 AA · Keyboard-first

    Banner ist per Tab erreichbar, Screenreader-tauglich, respektiert prefers-reduced-motion. Kontrast-Validierung schon im Customizer — vor Launch.

  • 005.
    Dev
    In Arbeit

    Source offen, OpenAPI dokumentiert

    Code auf GitHub unter MIT / AGPL-3 gespalten (Banner Open, Origin MIT). Admin-API als OpenAPI-3.1-Spec — Codegen in jeder Sprache.

  • 006.
    Compliance

    DSGVO Art. 28 AVV · Auto-befüllt

    Template aus deinen Konto-Daten generiert, sofort unterschriftsreif. Subprozessor-Liste öffentlich, Änderungen via Newsletter angekündigt.

§ 5 · Preis

Privat immer frei. Kommerziell vorerst auch.

Wenn du Blitzkeks für deinen Blog oder Verein nutzt: kostenlos, dauerhaft. Wenn du kommerziell einsetzt: aktuell gratis in der Probephase — Pricing kommt, wir schreiben dich 30 Tage vorher an. Fragen: hallo@blitzkeks.de.

Frei Dauerhaft Privat
Hobby · Verein · NPO

Privat

0 € dauerhaft, ohne Laufzeit
  • Unbegrenzte Sites
  • Unbegrenzte Impressionen
  • Alle Customizer-Features
  • IAB TCF v2.2 + Google CMv2
  • AVV-Template · Art. 28 DSGVO
  • Multi-Site Dashboard
  • E-Mail-Support (48h)
Dashboard öffnen →
Probephase 2026 MVP
Probephase · Pricing kommt

Kommerziell

0 € · vorerst bis Pricing-Launch
  • Alles aus Privat
  • Kommerzielle Nutzung explizit erlaubt
  • Priority-Support (24h)
  • 30 Tage Vorwarnung vor Pricing-Launch
  • Early-Bird-Konditionen oder 12-Monate-Grandfathering
  • SLA-Gespräch auf Wunsch
Jetzt kostenlos starten →

Im Zweifel: kommerziell. Während der Probephase eh kostenlos — kein Risiko.

§ 6 · Fragen

Antworten, ohne Marketing-Watte.

Die Fragen, die wir in Mails und Pitches immer wieder hören. Wenn deine fehlt: hallo@blitzkeks.de .

  • Compliance Ist Blitzkeks TCF v2.2 konform? +

    Vollständig konform. Encoder im Banner (@iabtechlab/iabtcf-core, Apache-2.0), Decoder im Go-Origin (LiveRamp/iabconsent, MIT), GVL v155 stündlich synchronisiert. Google Consent Mode v2 mit den vier Signalen ad_storage / ad_user_data / ad_personalization / analytics_storage out-of-the-box. Unsere IAB-CMP-ID ist aktuell Platzhalter 3999 — finale Registrierung bei register.consensu.org/CMP läuft.

  • Speed Wie kommt ihr wirklich auf unter 50 Millisekunden? +

    Vanilla TypeScript, keine Framework-Runtime. Loader ist 17 KB gzipped, gecacht auf 36 EU-PoPs bei Bunny. Origin in Nürnberg hat p95 < 3 ms — die meiste Zeit ist Netzwerk + TLS. Gemessen: 40 ms Median-TTFB via curl aus DE, 37 ms Loader-Resource via Pingdom Frankfurt, 47 ms TTFB auf der Bench-Seite. Bunny selbst wirbt mit 24 ms Durchschnitts-Latenz auf seinem EU-Backbone — unsere Zahl ist konsistent damit plus TLS-Handshake. Etablierte US-CMPs laden 300–500 KB JS mit blocking-Origin-Fetch; der Größen-Unterschied dominiert das End-Ergebnis, nicht die TTFB-Delta.

  • Souveränität Was passiert mit Besucher-Daten? Landen sie je in den USA? +

    Nie. Origin + Postgres + Backups laufen in Nürnberg (DE), Edge-Cache in 36 EU-PoPs, GeoIP-Data von db-ip.com (BE-hosted, CC-BY-4.0 MMDB). Die einzigen US-Vendoren im Stack (Pulumi Cloud für IaC-State, GitHub für Source, Let's Encrypt für TLS) sehen keine Besucher-Daten — sie halten nur Infrastruktur-Metadata. Public dokumentiert in der Subprozessor-Liste.

  • Preis Was kostet Blitzkeks wirklich? Was ist der Catch? +

    Privat und nicht-kommerziell (Hobby, Verein, NPO, Schule, persönlicher Blog): dauerhaft 0 €, keine Kreditkarte. Kommerziell: aktuell auch 0 €, weil Blitzkeks in der Probephase ist — wir haben bewusst noch keine Preisliste veröffentlicht. Sobald das Pricing steht (Phase 6), bekommst du 30 Tage Vorlauf per Mail und faire Early-Bird-Konditionen oder 12-Monate-Grandfathering. Der Catch: in der MVP-Phase kann sich Pricing + SLA noch bewegen, das trägst du mit. Fragen: hallo@blitzkeks.de.

  • Migration Wie migriere ich von einer etablierten CMP-Plattform? +

    Alten Banner parallel laufen lassen, Blitzkeks-Embed im <head> dazusetzen, Domain verifizieren (DNS TXT oder HTTP-Datei, 1–5 Min), TCF-Purposes wählen. Wenn die Analytics-Zahlen im Blitzkeks-Dashboard ankommen, alten Banner abschalten. Typisch 20 Minuten Projekt-Arbeit, kein Coding nötig.

  • Sprache Gibt es eine englische Version? +

    Ja, unter /en/ verfügbar. Primär-Sprache bleibt DE — Dashboard, Rechtstexte, Support. EN wird parallel gepflegt für internationale Publisher. Banner selbst unterstützt aktuell DE und EN, weitere EU-Sprachen (FR, NL, IT) kommen in Phase D.

  • Updates Wie kriege ich mit, wenn sich Compliance-Anforderungen ändern? +

    Dashboard-Benachrichtigungen (Einstellungen → Benachrichtigungen). Trigger: GVL-Version-Bumps, IAB-Europe-Policy-Updates, TCF-Spec-Änderungen, Google-CMP-Partner-Hinweise. E-Mail-Versand über Scaleway TEM (FR) — kein SendGrid. Changelog zusätzlich öffentlich auf GitHub.

§ 7 · Hinter Blitzkeks

Ein Solo-Developer aus Frankfurt, der etablierte CMPs satt hatte.

Entstanden weil die Integration einer etablierten US-CMP auf einer privaten Seite 1.200 Millisekunden TTFB produzierte — ein Drittel des Lighthouse-Budgets, für ein paar Hundert Bytes JSON. Das ging auch anders.

Blitzkeks ist der Versuch, Consent als schnelles, europäisches Produkt zu denken. Kein US-Backbone, kein Venture-getriebenes Feature-Gestänge, keine Cookie-Pop-Ups die um Akzeptanz betteln.

Aktuell ist alles kostenlos nutzbar — privat dauerhaft, kommerziell in der Probephase mit späterem Pricing-Launch. 30 Tage Vorwarnung per Mail bevor sich etwas ändert.

Gebaut in Go (Origin), Vanilla TypeScript (Banner), Next.js (Dashboard), Astro (diese Seite). Source offen auf GitHub, dokumentiert in strategy docs , Architektur-Entscheidungen als ADRs . Wenn du nicht damit leben kannst, dass ein Mensch das baut, ist eine etablierte Enterprise-CMP wahrscheinlich die richtige Antwort — keine Schande.

100%
EU-Hosting
Nürnberg + EU-PoPs · keine Ausnahme
0
US-Subprozessoren
Im Besucher-Datenpfad · dokumentiert
DE
Rechtstexte + Support
Erstsprache Deutsch, immer
<25
KB Bundle
Gzipped · kein Framework-Fett