Transactional vs. Marketing-Mails — Architektur, Provider, rechtliche Trennung
Warum die Trennung dich angeht
Eine Passwort-Reset-Mail, die im Spam landet, ist ein Support-Ticket. Ein Newsletter, der im Spam landet, ist verschwendetes Budget. Wer beide über denselben Versandweg schickt, riskiert, dass der eine den anderen mit reinzieht — und im schlimmsten Fall sperrt der Absender-Provider die ganze Domain. Genau deshalb gibt es seit Jahren eine harte Trennung zwischen Transactional Mail und Marketing Mail.
Die Trennung ist nicht nur eine Versandregel — sie ist gleichzeitig eine rechtliche Linie (DSGVO, TTDSG/UWG), eine architektonische Entscheidung (welche Provider-Klasse, welche Domain) und eine Frage der E-Mail-Zustellbarkeit. Dieser Artikel zeigt, was beide Klassen unterscheidet, welche Provider in welche Schublade gehören, wie ein sauberes Setup aussieht und wo typische Fehler liegen.
Die zwei Mail-Klassen
Auf den ersten Blick sind beides „nur E-Mails”. Funktional sind es zwei verschiedene Welten.
Transactional Mail — auf Anfrage des Empfängers
Eine Transactional Mail ist die direkte Reaktion auf eine Aktion des Empfängers: Registrierung, Bestellung, Passwort-Reset, Buchungsbestätigung, Lieferstatus, 2FA-Code, Rechnung. Sie ist 1:1, erwartet, zeitkritisch und enthält keine Werbung. Volumen pro Empfänger: meist eine bis wenige Mails — aber sofort und zuverlässig.
Charakteristik:
- Auslöser: Nutzer-Aktion oder System-Event
- Ziel-Latenz: Sekunden bis maximal wenige Minuten
- Inhalt: rein funktional — Bestätigung, Status, Code, Beleg
- Rechtliche Basis: Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b)
- Erwartete Zustellquote: > 99 %
Marketing Mail — auf Initiative des Absenders
Marketing Mail geht raus, weil der Absender etwas mitteilen will: Newsletter, Angebote, Re-Engagement-Kampagnen, Lifecycle-Sequenzen, Abandoned-Cart-Reminder, Geburtstags-Gutscheine. Sie ist 1:n, unaufgefordert im engen Sinn (auch wenn der Empfänger zugestimmt hat) und nicht zeitkritisch im Minutenbereich. Volumen: hunderte bis Millionen pro Versand.
Charakteristik:
- Auslöser: Marketing-Plan, Segment-Trigger oder Lifecycle-Schritt
- Ziel-Latenz: Stunden bis Tage akzeptabel
- Inhalt: werblich, redaktionell, beziehungspflegend
- Rechtliche Basis: ausdrückliche Einwilligung (Opt-in) — siehe unten
- Erwartete Zustellquote: 95–98 % gilt schon als ordentlich
Der Bruch zwischen beiden Klassen ist nicht graduell. Eine Bestellbestätigung mit „Schau dir auch unsere Bestseller an” am Ende ist juristisch und technisch eine Marketing-Mail mit transaktionalem Wrapper — und macht die saubere Trennung kaputt.
Warum die Trennung technisch erzwungen wird
Reputation bei Mail-Providern (Gmail, Outlook, GMX, T-Online) wird pro Sub-Domain und pro IP gemessen. Der Provider misst Bounce-Raten, Spam-Beschwerden, Engagement (Öffnungen, Klicks, Löschen-ohne-Lesen) und Authentifizierung (SPF/DKIM/DMARC).
Marketing-Versand hat naturgemäß höhere Beschwerderaten — auch bei sauberen Listen. 0,1 % Spam-Beschwerden gelten als Grenzwert; bei Newslettern ist das ohne aktive Pflege schnell überschritten. Wenn Newsletter und Passwort-Resets über dieselbe Sub-Domain laufen, zieht die Newsletter-Beschwerderate die Reputation der ganzen Domain runter — und plötzlich landet auch der Passwort-Reset im Spam.
Faustregel
Trenne Transactional und Marketing immer auf eigene Sub-Domains: mail.deine-domain.de für Transactional, news.deine-domain.de (oder marketing.) für Newsletter. Damit isolierst du Reputation und kannst im Schadensfall einseitig reagieren.
Provider-Klassen — wer macht was
Die Anbieterlandschaft ist klar geteilt. Die Klassen tragen keine offiziellen Namen, aber der Markt benutzt sie konsistent.
Klasse 1 — Transactional-First-Provider
Auf zuverlässigen 1:1-Versand spezialisiert. API-zentriert, schnelle Zustellung, getrennte IP-Pools für Transactional, ausgereifte Webhook-Infrastruktur (Bounce, Open, Click) für Anwendungen.
Typische Vertreter: Postmark, Amazon SES, Mailgun (ursprünglich), SendGrid Transactional Tier, Resend. Postmark ist hier der Goldstandard für strikte Trennung — sie sperren Konten, die Marketing-Mails über ihre Transactional-Server schicken.
Klasse 2 — Marketing-First-Provider
Auf Newsletter, Segmentierung, Templates, A/B-Tests und Reporting optimiert. Drag-and-Drop-Editoren, Listen-Management, Double-Opt-in-Workflows, Automation-Strecken.
Typische Vertreter: Brevo (ehem. Sendinblue), Mailchimp, CleverReach, Rapidmail, GetResponse, Klaviyo (E-Commerce-fokussiert), HubSpot Marketing Hub.
Klasse 3 — Hybride
Bieten beides an, aber mit getrennten Sende-Strömen, getrennten IP-Pools und unterschiedlicher Abrechnung. SendGrid, Mailgun, Brevo und Mailjet fallen hier rein. Vorteil: ein Vertrag, ein Dashboard. Nachteil: Die Trennung muss man selbst sauber konfigurieren — sie ist nicht erzwungen.
| Provider | Klasse | Stärke | Schwäche | |---|---|---|---| | Postmark | Transactional | Zustellquote, Sub-Account-Trennung | Kein Marketing-Tooling | | Amazon SES | Transactional | Sehr günstig, hoch skalierbar | Kein UI, viel Eigenbau | | Resend | Transactional | Developer-DX, modern | Jung, kleinerer Track Record | | SendGrid | Hybrid | Breite Feature-Palette | Reputation hängt am IP-Pool | | Brevo | Hybrid | EU-Hosting, DSGVO-freundlich | UI für viele Kanäle gleichzeitig | | Mailchimp | Marketing | Templates, Segmentierung | Transactional-Tier (Mandrill) ist Add-on | | CleverReach | Marketing | Deutscher Anbieter, AVV simpel | Kein Transactional | | Klaviyo | Marketing (E-Commerce) | Shopify-Integration, Lifecycle | Teuer ab mittlerem Volumen |
Die rechtliche Trennung — DSGVO, TTDSG, UWG
In der EU ist die Trennung nicht nur Best Practice, sondern Gesetz. Drei Regelwerke greifen ineinander:
DSGVO — Rechtsgrundlage für die Verarbeitung
Jede E-Mail ist eine Verarbeitung personenbezogener Daten und braucht eine Rechtsgrundlage (Art. 6 Abs. 1 DSGVO).
- Transactional: meist Vertragserfüllung (lit. b) — du musst die Bestellbestätigung schicken, sonst kommt der Vertrag nicht zustande. Keine Einwilligung nötig.
- Marketing: in fast allen Fällen Einwilligung (lit. a) — der Empfänger muss aktiv zustimmen, dass er Werbung bekommen will.
Berechtigtes Interesse (lit. f) als Marketing-Grundlage ist eine sehr enge Ausnahme (§ 7 Abs. 3 UWG: bestehende Kundenbeziehung, eigene ähnliche Produkte, Widerspruchsmöglichkeit bei jeder Mail). In der Praxis: nur sauber im B2B-Bereich oder bei Bestandskunden — und auch dort dünnes Eis.
TTDSG bzw. ePrivacy — Tracking und Pixel
Tracking-Pixel, Open-Tracking und Klick-Tracking in Mails fallen unter § 25 TTDSG (in Deutschland) bzw. die ePrivacy-Richtlinie. Sie brauchen eine Einwilligung, sobald Informationen auf dem Endgerät gespeichert oder gelesen werden — und das tut ein Tracking-Pixel oder ein umgeschriebener Klick-Link in der Regel.
Konsequenz: Wenn dein Marketing-Provider Default-Tracking aktiviert hat (was bei Mailchimp, Klaviyo, Brevo & Co. der Fall ist), brauchst du die Tracking-Einwilligung im Opt-in-Formular explizit — oder du schaltest das Tracking ab.
UWG — Wettbewerbsrecht
§ 7 UWG verbietet unaufgeforderte Werbung. Wer ohne Einwilligung wirbt, riskiert Abmahnungen mit Streitwerten von 1.500–10.000 €. Die Beweislast für das Opt-in liegt beim Versender — Stichwort Double-Opt-in mit Logfile: Bestätigungs-Klick, Zeitstempel, IP-Adresse, Formular-Quelle. Ohne diesen Nachweis ist jeder Newsletter angreifbar.
Soft-Opt-in nach § 7 Abs. 3 UWG
Bestandskunden dürfen unter engen Voraussetzungen ohne explizite Einwilligung beworben werden: bestehender Kauf, eigene ähnliche Produkte, Hinweis auf Widerspruchsrecht bei jeder Mail, Hinweis bereits beim Datenerhebungs-Zeitpunkt. Alle vier Punkte müssen erfüllt sein — sonst greift die Ausnahme nicht.
Saubere Architektur — wie ein Setup aussieht
Ein produktives Setup für eine Website mit Login, Bestellungen und Newsletter sieht typisch so aus:
Domains:
mail.example.de— Transactional, dedizierte Sub-Domain mit eigenen SPF/DKIM/DMARC-Recordsnews.example.de— Marketing, separate Sub-Domain mit eigenen Records
Provider:
- Transactional über Postmark, SES oder Resend, angesprochen direkt aus der Anwendung per API
- Marketing über Brevo, Mailchimp oder CleverReach, mit Liste/Segment-Management dort
Datenflüsse:
- Anwendung → Transactional-API: nur Empfänger, Template-ID, Variablen
- Anwendung → Marketing-Provider via API/Webhook: Subscriber synchronisieren, Tags/Segmente pflegen
- Marketing-Provider → Empfänger: Versand aus Marketing-Provider direkt
Einwilligung:
- Newsletter-Anmeldung: Double-Opt-in mit Tracking-Hinweis und expliziter Tracking-Einwilligung im Formular
- Logfile mit Timestamp, IP, Formular-Quelle, Bestätigungslink-Klick — 3 Jahre aufbewahren
Authentifizierung:
- SPF, DKIM, DMARC für beide Sub-Domains separat
- DMARC zunächst auf
p=nonezum Monitoring, späterp=quarantineundp=reject - BIMI für
mail.(Brand-Logo in unterstützenden Clients) — optional, aber sinnvoll bei vertrauensrelevanten Mails
Typische Fehler
Newsletter und Transactional über dieselbe Sub-Domain. Eine Spam-Welle auf den Newsletter zieht den Passwort-Reset mit runter. Lösung: Sub-Domain-Trennung von Anfang an.
„Wir nutzen unseren Mailchimp auch für Bestätigungsmails — spart einen Vertrag.” Mailchimp ist nicht für niedrig-latente 1:1-Mails ausgelegt. Latenz von mehreren Minuten ist üblich, Sub-Stunden-Spitzen passieren. Bei Bestellbestätigungen frustrierend, bei 2FA-Codes ein Sicherheitsrisiko.
Tracking-Pixel ohne Einwilligung. Defaultmäßig aktiviertes Open- und Click-Tracking ohne explizite Einwilligung im Anmeldeformular ist ein TTDSG-Verstoß. Entweder Einwilligung holen oder Tracking deaktivieren.
Werbeblock unter der Bestellbestätigung. „Das könnte Sie auch interessieren” unter einer transaktionalen Bestätigung macht aus der Mail rechtlich Werbung — und braucht damit Einwilligung. Trennen oder weglassen.
No-Reply-Adressen für Transactional. noreply@example.de als Absender verhindert legitime Antworten (Rückfragen zur Bestellung, Adresskorrekturen). Besser: eine echte, monitoring-fähige Adresse.
Single-Opt-in für Newsletter. Ohne Bestätigungsklick gibt es keinen rechtssicheren Nachweis. Im Zweifel beweispflichtig — und ohne Beweis verloren.
Praxisbeispiel — Migration eines Shop-Setups
Ausgangslage: Shopify-Shop, Bestellbestätigungen aus Shopify direkt, Newsletter über Mailchimp, alles über example.de als Absender. Symptome: Gmail-Zustellquote sackt nach Newsletter-Versand für 24–48 h ab, Kunden melden, Bestellbestätigungen seien im Spam.
Migration in drei Schritten:
- Sub-Domain-Trennung.
mail.example.defür Shopify-Bestätigungen einrichten, neue SPF/DKIM/DMARC-Records, in Shopify als Sender hinterlegen.news.example.defür Mailchimp, dort als Authenticated Domain anmelden. - Warmup. Beide Sub-Domains haben null Reputation. Erste zwei Wochen: niedrige Volumen, langsam steigern. Mailchimp und SES bieten Warmup-Empfehlungen pro Tag.
- Tracking sauber machen. Newsletter-Formular im Shop um expliziten Tracking-Hinweis ergänzen, Double-Opt-in mit Logfile. Bestandsliste prüfen — wer keine sauberen Opt-in-Belege hat, in Re-Permission-Kampagne nehmen oder löschen.
Ergebnis nach 4 Wochen: Bestellbestätigungs-Zustellquote bei Gmail stabil > 99 %, Newsletter-Open-Rate steigt von 18 % auf 27 % (saubere Liste), keine Spam-Komplikationen mehr beim Versand.
Fazit
Die Trennung von Transactional und Marketing ist keine technische Petitesse, sondern fundamental. Sie schützt deine wichtigsten Mails (Login-Codes, Bestellbestätigungen) davor, von problematischeren Marketing-Versandströmen runtergezogen zu werden. Sie ist gleichzeitig der einfachste Weg, DSGVO und TTDSG sauber abzubilden — getrennte Rechtsgrundlagen brauchen getrennte technische Pfade.
Wenn du heute aufsetzt: zwei Sub-Domains, zwei Provider-Klassen, zwei Einwilligungslogiken, ein gemeinsames Reporting auf Marketing-Seite. Wer das von Anfang an macht, spart sich die Migration unter Schmerzen — und hat ein System, das auch bei zehn- oder hundertfachem Volumen weiter funktioniert.
Wenn du schon ein gemischtes Setup hast: Sub-Domain-Trennung ist der billigste Hebel mit dem größten Effekt. In Kombination mit sauberer SPF/DKIM/DMARC-Authentifizierung ist das in zwei bis vier Wochen umgesetzt — und sehr selten bereut.
Entdecke mehr
Marketing
Unternehmerische Disziplin, die Nachfrage erzeugt, Kunden gewinnt und Beziehungen pflegt — von Markenaufbau und Content über bezahlte Kanäle und SEO bis zu CRM und Loyalty.
LexikonDSGVO-konformes E-Mail-Marketing — Einwilligung, Double-Opt-In, Logging
Wann du E-Mails verschicken darfst, was Double-Opt-In, Opt-In-Logging und Soft-Opt-In bedeuten — und welche Risiken eine gekaufte Liste mit sich bringt.
NewsApple Mail und Gmail überschreiben den Preheader mit KI-Zusammenfassungen
Wer den Pre-Header sorgfältig pflegt, sieht ihn in der Apple-Inbox nicht mehr. Was Sender wissen müssen und wie man Mails KI-leserlich strukturiert.