Transactional vs. Marketing-Mails — Architektur, Provider, rechtliche Trennung

Redaktion ·

Warum die Trennung dich angeht

Eine Passwort-Reset-Mail, die im Spam landet, ist ein Support-Ticket. Ein Newsletter, der im Spam landet, ist verschwendetes Budget. Wer beide über denselben Versandweg schickt, riskiert, dass der eine den anderen mit reinzieht — und im schlimmsten Fall sperrt der Absender-Provider die ganze Domain. Genau deshalb gibt es seit Jahren eine harte Trennung zwischen Transactional Mail und Marketing Mail.

Die Trennung ist nicht nur eine Versandregel — sie ist gleichzeitig eine rechtliche Linie (DSGVO, TTDSG/UWG), eine architektonische Entscheidung (welche Provider-Klasse, welche Domain) und eine Frage der E-Mail-Zustellbarkeit. Dieser Artikel zeigt, was beide Klassen unterscheidet, welche Provider in welche Schublade gehören, wie ein sauberes Setup aussieht und wo typische Fehler liegen.

Die zwei Mail-Klassen

Auf den ersten Blick sind beides „nur E-Mails”. Funktional sind es zwei verschiedene Welten.

Transactional Mail — auf Anfrage des Empfängers

Eine Transactional Mail ist die direkte Reaktion auf eine Aktion des Empfängers: Registrierung, Bestellung, Passwort-Reset, Buchungsbestätigung, Lieferstatus, 2FA-Code, Rechnung. Sie ist 1:1, erwartet, zeitkritisch und enthält keine Werbung. Volumen pro Empfänger: meist eine bis wenige Mails — aber sofort und zuverlässig.

Charakteristik:

  • Auslöser: Nutzer-Aktion oder System-Event
  • Ziel-Latenz: Sekunden bis maximal wenige Minuten
  • Inhalt: rein funktional — Bestätigung, Status, Code, Beleg
  • Rechtliche Basis: Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b)
  • Erwartete Zustellquote: > 99 %

Marketing Mail — auf Initiative des Absenders

Marketing Mail geht raus, weil der Absender etwas mitteilen will: Newsletter, Angebote, Re-Engagement-Kampagnen, Lifecycle-Sequenzen, Abandoned-Cart-Reminder, Geburtstags-Gutscheine. Sie ist 1:n, unaufgefordert im engen Sinn (auch wenn der Empfänger zugestimmt hat) und nicht zeitkritisch im Minutenbereich. Volumen: hunderte bis Millionen pro Versand.

Charakteristik:

  • Auslöser: Marketing-Plan, Segment-Trigger oder Lifecycle-Schritt
  • Ziel-Latenz: Stunden bis Tage akzeptabel
  • Inhalt: werblich, redaktionell, beziehungspflegend
  • Rechtliche Basis: ausdrückliche Einwilligung (Opt-in) — siehe unten
  • Erwartete Zustellquote: 95–98 % gilt schon als ordentlich

Der Bruch zwischen beiden Klassen ist nicht graduell. Eine Bestellbestätigung mit „Schau dir auch unsere Bestseller an” am Ende ist juristisch und technisch eine Marketing-Mail mit transaktionalem Wrapper — und macht die saubere Trennung kaputt.

Warum die Trennung technisch erzwungen wird

Reputation bei Mail-Providern (Gmail, Outlook, GMX, T-Online) wird pro Sub-Domain und pro IP gemessen. Der Provider misst Bounce-Raten, Spam-Beschwerden, Engagement (Öffnungen, Klicks, Löschen-ohne-Lesen) und Authentifizierung (SPF/DKIM/DMARC).

Marketing-Versand hat naturgemäß höhere Beschwerderaten — auch bei sauberen Listen. 0,1 % Spam-Beschwerden gelten als Grenzwert; bei Newslettern ist das ohne aktive Pflege schnell überschritten. Wenn Newsletter und Passwort-Resets über dieselbe Sub-Domain laufen, zieht die Newsletter-Beschwerderate die Reputation der ganzen Domain runter — und plötzlich landet auch der Passwort-Reset im Spam.

Provider-Klassen — wer macht was

Die Anbieterlandschaft ist klar geteilt. Die Klassen tragen keine offiziellen Namen, aber der Markt benutzt sie konsistent.

Klasse 1 — Transactional-First-Provider

Auf zuverlässigen 1:1-Versand spezialisiert. API-zentriert, schnelle Zustellung, getrennte IP-Pools für Transactional, ausgereifte Webhook-Infrastruktur (Bounce, Open, Click) für Anwendungen.

Typische Vertreter: Postmark, Amazon SES, Mailgun (ursprünglich), SendGrid Transactional Tier, Resend. Postmark ist hier der Goldstandard für strikte Trennung — sie sperren Konten, die Marketing-Mails über ihre Transactional-Server schicken.

Klasse 2 — Marketing-First-Provider

Auf Newsletter, Segmentierung, Templates, A/B-Tests und Reporting optimiert. Drag-and-Drop-Editoren, Listen-Management, Double-Opt-in-Workflows, Automation-Strecken.

Typische Vertreter: Brevo (ehem. Sendinblue), Mailchimp, CleverReach, Rapidmail, GetResponse, Klaviyo (E-Commerce-fokussiert), HubSpot Marketing Hub.

Klasse 3 — Hybride

Bieten beides an, aber mit getrennten Sende-Strömen, getrennten IP-Pools und unterschiedlicher Abrechnung. SendGrid, Mailgun, Brevo und Mailjet fallen hier rein. Vorteil: ein Vertrag, ein Dashboard. Nachteil: Die Trennung muss man selbst sauber konfigurieren — sie ist nicht erzwungen.

| Provider | Klasse | Stärke | Schwäche | |---|---|---|---| | Postmark | Transactional | Zustellquote, Sub-Account-Trennung | Kein Marketing-Tooling | | Amazon SES | Transactional | Sehr günstig, hoch skalierbar | Kein UI, viel Eigenbau | | Resend | Transactional | Developer-DX, modern | Jung, kleinerer Track Record | | SendGrid | Hybrid | Breite Feature-Palette | Reputation hängt am IP-Pool | | Brevo | Hybrid | EU-Hosting, DSGVO-freundlich | UI für viele Kanäle gleichzeitig | | Mailchimp | Marketing | Templates, Segmentierung | Transactional-Tier (Mandrill) ist Add-on | | CleverReach | Marketing | Deutscher Anbieter, AVV simpel | Kein Transactional | | Klaviyo | Marketing (E-Commerce) | Shopify-Integration, Lifecycle | Teuer ab mittlerem Volumen |

Die rechtliche Trennung — DSGVO, TTDSG, UWG

In der EU ist die Trennung nicht nur Best Practice, sondern Gesetz. Drei Regelwerke greifen ineinander:

DSGVO — Rechtsgrundlage für die Verarbeitung

Jede E-Mail ist eine Verarbeitung personenbezogener Daten und braucht eine Rechtsgrundlage (Art. 6 Abs. 1 DSGVO).

  • Transactional: meist Vertragserfüllung (lit. b) — du musst die Bestellbestätigung schicken, sonst kommt der Vertrag nicht zustande. Keine Einwilligung nötig.
  • Marketing: in fast allen Fällen Einwilligung (lit. a) — der Empfänger muss aktiv zustimmen, dass er Werbung bekommen will.

Berechtigtes Interesse (lit. f) als Marketing-Grundlage ist eine sehr enge Ausnahme (§ 7 Abs. 3 UWG: bestehende Kundenbeziehung, eigene ähnliche Produkte, Widerspruchsmöglichkeit bei jeder Mail). In der Praxis: nur sauber im B2B-Bereich oder bei Bestandskunden — und auch dort dünnes Eis.

TTDSG bzw. ePrivacy — Tracking und Pixel

Tracking-Pixel, Open-Tracking und Klick-Tracking in Mails fallen unter § 25 TTDSG (in Deutschland) bzw. die ePrivacy-Richtlinie. Sie brauchen eine Einwilligung, sobald Informationen auf dem Endgerät gespeichert oder gelesen werden — und das tut ein Tracking-Pixel oder ein umgeschriebener Klick-Link in der Regel.

Konsequenz: Wenn dein Marketing-Provider Default-Tracking aktiviert hat (was bei Mailchimp, Klaviyo, Brevo & Co. der Fall ist), brauchst du die Tracking-Einwilligung im Opt-in-Formular explizit — oder du schaltest das Tracking ab.

UWG — Wettbewerbsrecht

§ 7 UWG verbietet unaufgeforderte Werbung. Wer ohne Einwilligung wirbt, riskiert Abmahnungen mit Streitwerten von 1.500–10.000 €. Die Beweislast für das Opt-in liegt beim Versender — Stichwort Double-Opt-in mit Logfile: Bestätigungs-Klick, Zeitstempel, IP-Adresse, Formular-Quelle. Ohne diesen Nachweis ist jeder Newsletter angreifbar.

Saubere Architektur — wie ein Setup aussieht

Ein produktives Setup für eine Website mit Login, Bestellungen und Newsletter sieht typisch so aus:

Domains:

  • mail.example.de — Transactional, dedizierte Sub-Domain mit eigenen SPF/DKIM/DMARC-Records
  • news.example.de — Marketing, separate Sub-Domain mit eigenen Records

Provider:

  • Transactional über Postmark, SES oder Resend, angesprochen direkt aus der Anwendung per API
  • Marketing über Brevo, Mailchimp oder CleverReach, mit Liste/Segment-Management dort

Datenflüsse:

  • Anwendung → Transactional-API: nur Empfänger, Template-ID, Variablen
  • Anwendung → Marketing-Provider via API/Webhook: Subscriber synchronisieren, Tags/Segmente pflegen
  • Marketing-Provider → Empfänger: Versand aus Marketing-Provider direkt

Einwilligung:

  • Newsletter-Anmeldung: Double-Opt-in mit Tracking-Hinweis und expliziter Tracking-Einwilligung im Formular
  • Logfile mit Timestamp, IP, Formular-Quelle, Bestätigungslink-Klick — 3 Jahre aufbewahren

Authentifizierung:

  • SPF, DKIM, DMARC für beide Sub-Domains separat
  • DMARC zunächst auf p=none zum Monitoring, später p=quarantine und p=reject
  • BIMI für mail. (Brand-Logo in unterstützenden Clients) — optional, aber sinnvoll bei vertrauensrelevanten Mails

Typische Fehler

Newsletter und Transactional über dieselbe Sub-Domain. Eine Spam-Welle auf den Newsletter zieht den Passwort-Reset mit runter. Lösung: Sub-Domain-Trennung von Anfang an.

„Wir nutzen unseren Mailchimp auch für Bestätigungsmails — spart einen Vertrag.” Mailchimp ist nicht für niedrig-latente 1:1-Mails ausgelegt. Latenz von mehreren Minuten ist üblich, Sub-Stunden-Spitzen passieren. Bei Bestellbestätigungen frustrierend, bei 2FA-Codes ein Sicherheitsrisiko.

Tracking-Pixel ohne Einwilligung. Defaultmäßig aktiviertes Open- und Click-Tracking ohne explizite Einwilligung im Anmeldeformular ist ein TTDSG-Verstoß. Entweder Einwilligung holen oder Tracking deaktivieren.

Werbeblock unter der Bestellbestätigung. „Das könnte Sie auch interessieren” unter einer transaktionalen Bestätigung macht aus der Mail rechtlich Werbung — und braucht damit Einwilligung. Trennen oder weglassen.

No-Reply-Adressen für Transactional. noreply@example.de als Absender verhindert legitime Antworten (Rückfragen zur Bestellung, Adresskorrekturen). Besser: eine echte, monitoring-fähige Adresse.

Single-Opt-in für Newsletter. Ohne Bestätigungsklick gibt es keinen rechtssicheren Nachweis. Im Zweifel beweispflichtig — und ohne Beweis verloren.

Praxisbeispiel — Migration eines Shop-Setups

Ausgangslage: Shopify-Shop, Bestellbestätigungen aus Shopify direkt, Newsletter über Mailchimp, alles über example.de als Absender. Symptome: Gmail-Zustellquote sackt nach Newsletter-Versand für 24–48 h ab, Kunden melden, Bestellbestätigungen seien im Spam.

Migration in drei Schritten:

  1. Sub-Domain-Trennung. mail.example.de für Shopify-Bestätigungen einrichten, neue SPF/DKIM/DMARC-Records, in Shopify als Sender hinterlegen. news.example.de für Mailchimp, dort als Authenticated Domain anmelden.
  2. Warmup. Beide Sub-Domains haben null Reputation. Erste zwei Wochen: niedrige Volumen, langsam steigern. Mailchimp und SES bieten Warmup-Empfehlungen pro Tag.
  3. Tracking sauber machen. Newsletter-Formular im Shop um expliziten Tracking-Hinweis ergänzen, Double-Opt-in mit Logfile. Bestandsliste prüfen — wer keine sauberen Opt-in-Belege hat, in Re-Permission-Kampagne nehmen oder löschen.

Ergebnis nach 4 Wochen: Bestellbestätigungs-Zustellquote bei Gmail stabil > 99 %, Newsletter-Open-Rate steigt von 18 % auf 27 % (saubere Liste), keine Spam-Komplikationen mehr beim Versand.

Fazit

Die Trennung von Transactional und Marketing ist keine technische Petitesse, sondern fundamental. Sie schützt deine wichtigsten Mails (Login-Codes, Bestellbestätigungen) davor, von problematischeren Marketing-Versandströmen runtergezogen zu werden. Sie ist gleichzeitig der einfachste Weg, DSGVO und TTDSG sauber abzubilden — getrennte Rechtsgrundlagen brauchen getrennte technische Pfade.

Wenn du heute aufsetzt: zwei Sub-Domains, zwei Provider-Klassen, zwei Einwilligungslogiken, ein gemeinsames Reporting auf Marketing-Seite. Wer das von Anfang an macht, spart sich die Migration unter Schmerzen — und hat ein System, das auch bei zehn- oder hundertfachem Volumen weiter funktioniert.

Wenn du schon ein gemischtes Setup hast: Sub-Domain-Trennung ist der billigste Hebel mit dem größten Effekt. In Kombination mit sauberer SPF/DKIM/DMARC-Authentifizierung ist das in zwei bis vier Wochen umgesetzt — und sehr selten bereut.

Themenuebersicht