blitzkeks
EN Dashboard →
⚡ Souveräner Consent aus Deutschland

Cookies. Geregelt.

Consent-Banner aus Nürnberg. Unter fünfzig Millisekunden vom EU-PoP zum Browser des Besuchers. Jedes Byte bleibt in Europa.

Dashboard öffnen → Wie schnell genau?
p95 TTFB
40 ms
Gemessen PINGDOM FRA 2026-04
EU-PoPs
36
US-Subprozessoren
0
Bundle gzipped
17 KB
§ 1 · Geschwindigkeit

Etablierte CMPs brauchen eine Sekunde.
Wir brauchen unter fünfzig Millisekunden.

Vanilla TypeScript, 17 KB gzipped, cached über 36 EU-PoPs. Kein Framework-Overhead, kein Global-CDN-Umweg. Wenn dein Lighthouse-Score leidet, liegt das ab jetzt nicht mehr am Consent-Banner.

p95 TTFB · Loader Millisekunden · kleiner ist besser
001.
US-Anbieter 1
1100 ms
002.
US-Anbieter 2
920 ms
003.
EU-Anbieter 1
680 ms
004.
EU-Anbieter 2
540 ms
005.
Blitzkeks Ausfertigung FRA
40 ms
Bundle-Größe · gzipped Kilobyte · kleiner ist besser
001.
US-Anbieter 1
92 KB
002.
US-Anbieter 2
420 KB
003.
EU-Anbieter 1
185 KB
004.
EU-Anbieter 2
148 KB
005.
Blitzkeks Verbürgt GZIP
17 KB

Median p95 TTFB auf /cmp/v1/loader.js aus Frankfurt, Bundle-Größen vom Netzwerk-Panel der jeweiligen Live-Demos. Gemessen April 2026 gegen öffentliche Publisher-Implementierungen der Wettbewerber — fair vergleichen heißt gleiche Region, gleicher Browser, kein Cache.

§ 2 · Souveränität

Souverän ist, was in Europa bleibt.

Origin in Nürnberg, Edge-Cache auf 36 EU-PoPs, jedes Byte Besucher-Daten bleibt im EU-Rechtsraum. Keine transatlantische Datenreise, keine Drittland-Klauseln in der DSGVO-Dokumentation. Ein europäisches Produkt mit europäischem Rückgrat.

Besucher-Datenpfad
EU-Resident DE 2026

Alles, was Besucher-Daten sieht, liegt in der EU.

  • 001. Nürnberg, DE Primärserver + Postgres
    Netcup · CNPG encrypted at-rest
  • 002. 36 EU-PoPs Edge-Cache
    Bunny (SI) · Zones: EU-only
  • 003. Slovenija, SI Backup-Storage
    Bunny Storage · 30 Tage Retention
  • 004. Luxembourg, LU GeoIP-Lookup
    db-ip.com MMDB · CC-BY-4.0
Tooling-Ebene · offen dokumentiert
Tooling US NON-PATH

Drei US-Tools, ausserhalb des Pfades.

Ehrlich statt dogmatisch: das sind Werkzeuge die wir benutzen, keine Subprozessoren die Besucher-Daten sehen. Alle dokumentiert, alle austauschbar.

  • 001. Pulumi Cloud US
    IaC-State, kein Besucher-Datenpfad
  • 002. GitHub / ghcr US
    Source-Hosting + Container-Registry
  • 003. Let's Encrypt US
    TLS-Zertifikate, wechselbar
Vollständige Subprozessor-Liste ↗
§ 3 · Onboarding

Drei Schritte. Typisch vier Minuten.

Keine Sales-Gespräche, kein Setup-Call, kein Implementation-Service. Copy, paste, next.

  1. ~30 Sekunden
    Domain anlegen

    Hostname eintragen, Purposes wählen.

    Site-ID + Verifikations-Token werden sofort generiert. Sprache und Layout sind Pflicht, TCF-Purposes optional (sinnvolle Defaults vorgesetzt).

  2. 1–5 Minuten
    Verifizieren

    DNS TXT oder HTTP-Datei — du entscheidest.

    Token per TXT-Record auf _blitzkeks.deinedomain.de, oder als Datei unter /.well-known/blitzkeks-<token>.txt. Ein Klick auf „Jetzt prüfen", fertig — kein Agent, kein Polling.

  3. ~30 Sekunden
    Einbetten

    Ein Script-Tag im <head>, fertig.

    Kopiere den Embed-Code aus dem Dashboard. Besucher aus EEA/UK/CH bekommen den Banner automatisch, außerhalb wird er nicht geladen. Kein GTM-Voodoo nötig.

Erste Site anlegen → Braucht Login · Dashboard öffnet im neuen Tab
§ 4 · Funktionen

Alles was du von einem CMP erwartest. Plus die Dinge, die andere weglassen.

  • 001.
    Standards

    TCF v2.2 + Google CMv2

    IAB Tech Lab Spec vollständig implementiert, Google Consent Mode v2 out-of-the-box. Vendor-Signale greifen, ohne dass du Tag-Manager-Voodoo lernen musst.

  • 002.
    Katalog

    GVL v155 · stündlich synchron

    998 IAB-Vendoren, nächtlicher Sync. Wenn IAB Europe eine neue GVL-Version veröffentlicht, weiß dein Banner das spätestens eine Stunde später.

  • 003.
    Scale

    Multi-Site Dashboard

    Ein Blitzkeks-Konto, beliebig viele Domains. Sites-Liste, Filter, per-Site-Analytics, bulk-Konfiguration. Passt für Mittelstand und Konzern.

  • 004.
    Access

    WCAG 2.2 AA · Keyboard-first

    Banner ist per Tab erreichbar, Screenreader-tauglich, respektiert prefers-reduced-motion. Kontrast-Validierung schon im Customizer — vor Launch.

  • 005.
    Dev
    In Arbeit

    Source offen, OpenAPI dokumentiert

    Code auf GitHub unter MIT / AGPL-3 gespalten (Banner Open, Origin MIT). Admin-API als OpenAPI-3.1-Spec — Codegen in jeder Sprache.

  • 006.
    Compliance

    DSGVO Art. 28 AVV · Auto-befüllt

    Template aus deinen Konto-Daten generiert, sofort unterschriftsreif. Subprozessor-Liste öffentlich, Änderungen via Newsletter angekündigt.

§ 5 · Preis

Privat kostenlos. Kommerziell vorerst auch.

Wenn du Blitzkeks für deinen Blog oder Verein nutzt: kostenlos. Wenn du kommerziell einsetzt: aktuell gratis in der Probephase — Pricing kommt, wir schreiben dich 30 Tage vorher an. Fragen: hallo@blitzkeks.de.

Frei Privat
Hobby · Verein · NPO

Privat

0 € keine Kreditkarte
  • Unbegrenzte Sites
  • Unbegrenzte Impressionen
  • Alle Customizer-Features
  • IAB TCF v2.2 + Google CMv2
  • AVV-Template · Art. 28 DSGVO
  • Multi-Site Dashboard
  • E-Mail-Support (48h)
Dashboard öffnen →
Probephase 2026 MVP
Probephase · Pricing kommt

Kommerziell

0 € · vorerst bis Pricing-Launch
  • Alles aus Privat
  • Kommerzielle Nutzung explizit erlaubt
  • Priority-Support (24h)
  • 30 Tage Vorwarnung vor Pricing-Launch
  • Early-Bird-Konditionen oder 12-Monate-Grandfathering
  • SLA-Gespräch auf Wunsch
Jetzt kostenlos starten →

Im Zweifel: kommerziell. Während der Probephase eh kostenlos — kein Risiko.

§ 6 · Fragen

Antworten, ohne Marketing-Watte.

Die Fragen, die wir in Mails und Pitches immer wieder hören. Wenn deine fehlt: hallo@blitzkeks.de .

  • Compliance Ist Blitzkeks TCF v2.2 konform? +

    Vollständig konform. Encoder im Banner (@iabtechlab/iabtcf-core, Apache-2.0), Decoder im Go-Origin (LiveRamp/iabconsent, MIT), GVL v155 stündlich synchronisiert. Google Consent Mode v2 mit den vier Signalen ad_storage / ad_user_data / ad_personalization / analytics_storage out-of-the-box. Unsere IAB-CMP-ID ist aktuell Platzhalter 3999 — finale Registrierung bei register.consensu.org/CMP läuft.

  • Speed Wie kommt ihr wirklich auf unter 50 Millisekunden? +

    Vanilla TypeScript, keine Framework-Runtime. Loader ist 17 KB gzipped, gecacht auf 36 EU-PoPs bei Bunny. Origin in Nürnberg hat p95 < 3 ms — die meiste Zeit ist Netzwerk + TLS. Gemessen: 40 ms Median-TTFB via curl aus DE, 37 ms Loader-Resource via Pingdom Frankfurt, 47 ms TTFB auf der Bench-Seite. Bunny selbst wirbt mit 24 ms Durchschnitts-Latenz auf seinem EU-Backbone — unsere Zahl ist konsistent damit plus TLS-Handshake. Etablierte US-CMPs laden 300–500 KB JS mit blocking-Origin-Fetch; der Größen-Unterschied dominiert das End-Ergebnis, nicht die TTFB-Delta.

  • Souveränität Was passiert mit Besucher-Daten? Landen sie je in den USA? +

    Nie. Origin + Postgres + Backups laufen in Nürnberg (DE), Edge-Cache in 36 EU-PoPs, GeoIP-Data von db-ip.com (BE-hosted, CC-BY-4.0 MMDB). Die einzigen US-Vendoren im Stack (Pulumi Cloud für IaC-State, GitHub für Source, Let's Encrypt für TLS) sehen keine Besucher-Daten — sie halten nur Infrastruktur-Metadata. Public dokumentiert in der Subprozessor-Liste.

  • Preis Was kostet Blitzkeks wirklich? Was ist der Catch? +

    Privat und nicht-kommerziell (Hobby, Verein, NPO, Schule, persönlicher Blog): 0 €, keine Kreditkarte. Kommerziell: aktuell auch 0 €, weil Blitzkeks in der Probephase ist — wir haben bewusst noch keine Preisliste veröffentlicht. Sobald das Pricing steht (Phase 6), bekommst du 30 Tage Vorlauf per Mail und faire Early-Bird-Konditionen oder 12-Monate-Grandfathering. Der Catch: in der MVP-Phase kann sich Pricing + SLA noch bewegen, das trägst du mit. Fragen: hallo@blitzkeks.de.

  • Migration Wie migriere ich von einer etablierten CMP-Plattform? +

    Alten Banner parallel laufen lassen, Blitzkeks-Embed im <head> dazusetzen, Domain verifizieren (DNS TXT oder HTTP-Datei, 1–5 Min), TCF-Purposes wählen. Wenn die Analytics-Zahlen im Blitzkeks-Dashboard ankommen, alten Banner abschalten. Typisch 20 Minuten Projekt-Arbeit, kein Coding nötig.

  • Sprache Gibt es eine englische Version? +

    Ja, unter /en/ verfügbar. Primär-Sprache bleibt DE — Dashboard, Rechtstexte, Support. EN wird parallel gepflegt für internationale Publisher. Banner selbst unterstützt aktuell DE und EN, weitere EU-Sprachen (FR, NL, IT) kommen in Phase D.

  • Updates Wie kriege ich mit, wenn sich Compliance-Anforderungen ändern? +

    Dashboard-Benachrichtigungen (Einstellungen → Benachrichtigungen). Trigger: GVL-Version-Bumps, IAB-Europe-Policy-Updates, TCF-Spec-Änderungen, Google-CMP-Partner-Hinweise. E-Mail-Versand über Scaleway TEM (FR) — kein SendGrid. Changelog zusätzlich öffentlich auf GitHub.

§ 7 · Hinter Blitzkeks

Ein Solo-Developer aus Frankfurt, der etablierte CMPs satt hatte.

Entstanden weil die Integration einer etablierten US-CMP auf einer privaten Seite 1.200 Millisekunden TTFB produzierte — ein Drittel des Lighthouse-Budgets, für ein paar Hundert Bytes JSON. Das ging auch anders.

Blitzkeks ist der Versuch, Consent als schnelles, europäisches Produkt zu denken. Kein US-Backbone, kein Venture-getriebenes Feature-Gestänge, keine Cookie-Pop-Ups die um Akzeptanz betteln.

Aktuell ist alles kostenlos nutzbar — privat wie kommerziell in der Probephase, bis das Pricing kommt. 30 Tage Vorwarnung per Mail bevor sich etwas ändert.

Gebaut in Go (Origin), Vanilla TypeScript (Banner), Next.js (Dashboard), Astro (diese Seite). Source offen auf GitHub, dokumentiert in strategy docs , Architektur-Entscheidungen als ADRs . Wenn du nicht damit leben kannst, dass ein Mensch das baut, ist eine etablierte Enterprise-CMP wahrscheinlich die richtige Antwort — keine Schande.

100%
EU-Hosting
Nürnberg + EU-PoPs · keine Ausnahme
0
US-Subprozessoren
Im Besucher-Datenpfad · dokumentiert
DE
Rechtstexte + Support
Erstsprache Deutsch, immer
<25
KB Bundle
Gzipped · kein Framework-Fett