Anforderungen an eine
Newsletter-Infrastruktur für Behörden

ℹ️ Hinweis für Vergabeverfahren: Dieses Dokument enthält in Kapitel 10 eine vollständige technische Anforderungsliste, die direkt für Ausschreibungen verwendet werden kann.

⚡ Für Eilige (5 Minuten):

Lesen Sie Kapitel 1 (Executive Summary) und Kapitel 5 (Deployment-Optionen) . Das gibt Ihnen einen Überblick über Problem, Lösung und drei Deployment-Wege.

🏗️ Für IT-Architekten (15 Minuten):

Fokus auf Kapitel 4-6 : Architektur, Deployment-Strategien und Integration. Hier finden Sie technische Details zu Container-Setup, Galera-Clustering, IaC und API-Integration.

📋 Für Compliance-Officer (10 Minuten):

Lesen Sie Kapitel 2, 3 und 7 : Warum On-Premise nötig ist, regulatorische Anforderungen und technische Compliance-Features (BSI-Grundschutz, IT-SiG, DSGVO). Beachten Sie den rechtlichen Disclaimer am Ende.

📖 Für vollständiges Verständnis (30 Minuten):

Lesen Sie das komplette Dokument von Anfang bis Ende. Es ist chronologisch aufgebaut: Problem → Lösung → Technische Details → Compliance → Nächste Schritte.

💡 Unser Ziel mit diesem Dokument:

Wir möchten IT-Entscheidern in öffentlichen Sektor eine fundierte, technisch präzise Entscheidungsgrundlage geben. Nach der Lektüre sollten Sie wissen: Erfüllt mailfino OnPremise unsere Anforderungen? Welche Deployment-Option passt zu uns? Was müssen wir organisatorisch zusätzlich tun?

Die Herausforderung: Mitarbeiter in Behörden kennen moderne E-Mail-Marketing-Tools wie Brevo oder Mailchimp und möchten deren Funktionen nutzen. Aber Cloud-basierte SaaS-Tools sind im behördlichen Umfeld häufig keine Option, da sie den Anforderungen an BSI-Grundschutz, DSGVO und Eigenbetrieb oft nicht genügen. Gleichzeitig sind umfangreiche Marketing-Automation-Suiten überdimensioniert – mit 12-18 Monaten Implementierung und sechsstelligen Budgets.

💡 Typisches Anfrage-Szenario

„Unsere Mitarbeiter möchten E-Mail-Marketing-Tools wie Brevo oder Mailchimp nutzen – aber Cloud-basierte SaaS-Tools sind im behördlichen Umfeld häufig keine Option, da sie den Anforderungen an DSGVO, BSI-Grundschutz und Eigenbetrieb oft nicht genügen. Gibt es eine On-Premise-Alternative mit vergleichbarem Funktionsumfang?“

→ mailfino OnPremise adressiert genau diesen Bedarf: Funktionsumfang moderner E-Mail-Marketing-Tools, aber vollständig im eigenen Rechenzentrum deploybar.

BSI-Grundschutz-Anforderungen

• IT-SiG-Dokumentationspflicht: Jede Kundenkommunikation muss revisionssicher archiviert werden (§ 34d GewO)
• BSI-Grundschutz-Rundschreiben 4/2023: Verschärfte Anforderungen an IT-Auslagerungen und Cloud-Services
• Prüfbarkeit: Vollständige Audit-Trails für Versandvorgänge, Opt-Ins, Abmeldungen
• Aufbewahrungsfristen: 10 Jahre für bestimmte Dokumentationstypen

Fazit: Für öffentliche Einrichtungen ist Cloud keine Option. Die Frage ist nicht „Cloud oder On-Premise?“, sondern „Welche On-Premise-Lösung ist modern, schnell und wartbar?“

Enterprise-Marketing-Suiten (z. B. Salesforce Marketing Cloud)

Was diese Plattformen können:

• Multi-Channel-Orchestrierung (E-Mail + SMS + Push + Social + Direct Mail)
• Komplexe Customer Journeys über Wochen/Monate
• Predictive Analytics & Machine Learning
• Attribution Modeling über alle Kanäle
• Customer Data Platform (CDP) Integration
• Real-Time Personalisierung (Website + E-Mail)
• Account-Based Kommunikation (B2B)
• Lead Scoring & Nurturing

Implementierung: 12-18 Monate, Berater-Teams, sechsstellige Projektkosten

Richtig für: Große Konzerne mit komplexer Multi-Channel-Strategie, die über alle Touchpoints hinweg orchestrieren müssen

Das Problem für Behörden:

• ✗ Unverhältnismäßiger Aufwand: Wenn 90% des Use Case „Newsletter versenden“ ist, braucht man keine 18-Monate-Implementierung
• ✗ Komplexität: Riesige Systeme mit hunderten Features, von denen nur 10% genutzt werden
• ✗ Schulungsaufwand: Tagelange Trainings für Benutzer – bei mailfino genügt eine kurze Einarbeitung
• ✗ Time-to-Value: Kommunikation wartet über ein Jahr auf produktives System
• ✗ Kosten: Projekt-Budgets oft im sechsstelligen Bereich
• ✗ Vendor-Lock-in: Nach 12 Monaten Implementierung zu tief investiert zum Wechseln

Mailchimp, Brevo (Sendinblue), CleverReach

Was diese Tools können:

• Newsletter-Versand
• Basis-Segmentierung
• Templates & Drag-Drop-Editor
• Einfache Automationen
• Reporting (Opens, Clicks)

Implementierung: Stunden bis Tage, Self-Service

Richtig für: Start-ups, kleine Unternehmen ohne Compliance-Anforderungen

Das Problem für Behörden:

• ✗ DSGVO-Risiko: Daten in US-Clouds, Schrems-II-Problematik
• ✗ BSI-Grundschutz-non-compliant: Keine revisionssichere Archivierung
• ✗ Betriebsräte: Blockieren oft Cloud-Lösungen für Kundendaten
• ✗ IT-Policies: Interne Richtlinien verbieten externe Cloud
• ✗ Audit-Risiko: Bei BSI-Grundschutz-Prüfung nicht vertretbar

Selbstgebaute PHP/Perl-Lösungen, veraltete kommerzielle Software

Das Problem:

• ✗ Technologie-Stack: PHP 5, Perl, veraltete Datenbanken
• ✗ Kein Support: Original-Entwickler nicht mehr verfügbar
• ✗ Sicherheitsrisiken: Ungepatchte Systeme, bekannte Vulnerabilities
• ✗ Nicht wartbar: Jede Änderung ist riskant
• ✗ Keine Updates: Stuck auf veralteten Versionen
• ✗ Modernisierung = Neubau: Kompletter Rewrite nötig

Was fehlt: Eine moderne, wartbare E-Mail-Marketing-Lösung, die…

• ✓ Auf E-Mail fokussiert ist (keine überdimensionierte Multi-Channel-Lösung)
• ✓ Ohne monatelange Einführungsprojekte nutzbar ist
• ✓ On-Premise läuft (technische Compliance-Grundlagen von Beginn an)
• ✓ Modern & wartbar ist (Container, nicht Legacy)
• ✓ Schnell implementiert (kein sechsstelliges Setup-Budget nötig)

Enterprise-Marketing-Suiten sind richtig, wenn Sie:

• Multi-Channel orchestrieren müssen (E-Mail + SMS + Push + Social + …)
• Komplexe Customer Journeys über Wochen/Monate aufbauen
• Predictive Analytics & Machine Learning brauchen
• Enterprise-weite Kommunikation-Plattform wollen (alle Marken, alle Kanäle)
• Budget und Zeit für 12-18 Monate Implementierung haben

Beispiel-Use-Case: „Person hat Antrag gestellt → 7 E-Mails + 3 SMS + Follow-up über 3 Wochen, mit Predictive Scoring wann sie antwortet“

mailfino ist richtig, wenn Sie:

• Primär Newsletter-Kommunikation brauchen (90%+ des Use Case)
• Newsletter versenden und Formulare managen
• Compliance als Kernthema haben (BSI-Grundschutz, DSGVO)
• Ohne monatelange Einführungsprojekte produktiv nutzbar sein wollen
• On-Premise ohne Vendor-Lock-in wollen
• Keine komplexen Multi-Channel-Journeys benötigen

Beispiel-Use-Case: „Regelmäßige Newsletter an Stakeholder, Anmeldeformulare für Events und Webinare, Double-Opt-In-Prozesse für neue Abonnenten“

Fazit: Wenn Ihr primärer Use Case Newsletter-Kommunikation ist (nicht komplexe Multi-Channel-Automation), sind umfangreiche Enterprise-Marketing-Suiten überdimensioniert. Sie zahlen 12 Monate Implementierung für Features, die Sie nicht brauchen. mailfino fokussiert sich auf E-Mail – und macht das schnell, modern und compliant.

Checkliste für IT-Entscheider

Beantworten Sie diese Fragen, um zu prüfen, ob mailfino zu Ihren Anforderungen passt:

Ihre Mitarbeiter kennen bereits Tools wie Brevo oder Mailchimp?

mailfino bietet vergleichbare Funktionen – Newsletter-Versand, Online-Formulare, Listen-Management, Abonnementverwaltung, Tracking – aber im eigenen Rechenzentrum und BSI-Grundschutz-konform. Ihre Mitarbeiter erhalten die gewohnten Funktionen, Ihre IT-Abteilung behält die Kontrolle über die Daten.

✓ mailfino IST:

• E-Mail-Marketing: Newsletter-Versand, Listen-Management, Online-Formulare
• Formulare & Opt-In: Double-Opt-In, DSGVO-konforme Anmeldungen
• Segmentierung: Listen nach Kriterien filtern (z.B. PLZ, Status, Tags)
• Tracking & Analytics: Umfassendes Click/Open-Tracking, Matomo-Integration möglich (UTM-Parameter)
• Compliance-fokussiert: Revisionssichere Logs, GoBD-orientiert, technische Basis für BSI-Grundschutz-Audits
• On-Premise: Volle Kontrolle, keine Cloud-Abhängigkeit

✗ mailfino ist NICHT:

• Multi-Channel-Plattform: Kein SMS, Push, Social Media Management
• Customer Journey Builder: Keine komplexen Multi-Step-Automationen über Wochen
• Predictive Analytics: Kein Machine Learning, Lead Scoring
• CDP (Customer Data Platform): Keine 360°-Kundensicht über alle Touchpoints
• Attribution Modeling: Keine Multi-Touch-Attribution

Für solche Anforderungen brauchen Sie umfangreiche Multi-Channel-Marketing-Suiten aus dem Enterprise-Umfeld (z. B. Salesforce Marketing Cloud).

Wichtig: Die Architektur skaliert mit Ihren Anforderungen. Start mit einfachem Docker-Compose-Setup (kleinere Behörden), Wachstum über Kubernetes bis zu vollständiger High-Availability mit Galera-Clustern (Bundesbehörden).

Referenzimplementierung mailfino: Die folgenden Deployment-Szenarien zeigen, wie die in Kapitel 1-4 definierten Anforderungen mit mailfino OnPremise als Referenzplattform umgesetzt werden.

Zielgruppe

Kleinere Behörden, Kommunen, PoC-Projekte, schnelle Evaluierung

Technologie

Docker Compose auf einzelner VM (VMware/Hyper-V/KVM)

Setup-Zeit

Sehr schnell via automatisiertem Installer-Script

Deployment-Zeit

Ohne monatelange Einführungsprojekte produktiv: Installer automatisiert die komplette Installation (Docker, MySQL, mailfino-Container, NGINX, SSL-Zertifikate). Kunde konfiguriert anschließend DNS-Records beim Provider (DKIM-Keys werden im Interface angezeigt) und kann optional einen Relay-Server einbinden.

Hochverfügbarkeit

Keine (Single-VM). Disaster Recovery via VM-Snapshots.

Ideal für

• PoC-Projekte (schnelle Evaluierung)
• Einzelne Abteilungen (z.B. Presseabteilung, Öffentlichkeitsarbeit)
• Kleinere bis mittlere Behörden
• Einstieg ohne großes Projekt

Zielgruppe

Größere Behörden mit wachsendem Versandvolumen

Technologie

Kubernetes-Cluster (On-Premise oder Azure Deutschland)

Technische Bereitstellung

Automatisiertes Deployment (inkl. K8s-Setup, wenn noch nicht vorhanden). Die Gesamtprojektdauer wird durch organisatorische Freigaben und Sicherheitsprüfungen bestimmt.

Vorteile

• Horizontal skalierbar: 2-10+ Web-Nodes, 2-12+ MTAs
• Auto-Scaling: Basierend auf CPU/RAM oder Queue-Depth
• Rolling Updates: Zero-Downtime bei Updates
• Self-Healing: Automatischer Neustart bei Container-Crash
• Service Discovery: Automatisches Load-Balancing

Architektur

• 2-4 Web-Pods (API/Frontend)
• 4-8 MTA-Pods (parallele Versand-Jobs)
• MySQL 8 / MariaDB (extern oder als StatefulSet)
• Ingress-Controller (NGINX/Traefik)
• Monitoring (Standard-Logging)

Ideal für

• Größere Behörden mit wachsendem Bedarf
• Organisationen mit mehreren Abteilungen
• Wachstumspläne (Skalierung über Zeit)
• Bereits vorhandene K8s-Infrastruktur

Zielgruppe

Bundesbehörden, Landesbehörden, kritische Infrastruktur

Technologie

Terraform + Ansible, Galera Multi-Master Cluster, GlusterFS

Technische Bereitstellung

Vollautomatisiertes Deployment über Infrastructure-as-Code (Terraform/Ansible). Die tatsächliche Projektdauer wird maßgeblich durch organisatorische Freigaben, Sicherheitsprüfungen und Abstimmungsprozesse bestimmt.

Architektur-Komponenten

Galera Multi-Master Cluster (MySQL 8 / MariaDB)

• 3-5 Datenbank-Nodes (empfohlen: ungerade Anzahl)
• Synchrone Replikation über alle Nodes
• Automatisches Failover bei Node-Ausfall
• Read/Write auf allen Nodes möglich
• Kein Single Point of Failure

GlusterFS Distributed Storage

• Shared Storage für Templates, Bilder, Logs
• Alle Web-Nodes sehen identische Dateien
• Automatische Replikation über Storage-Nodes
• Transparent für Applikation (MTA-Nodes greifen nur auf Datenbank zu)

Infrastructure-as-Code

Terraform: Provisionierung der gesamten Infrastruktur

• VM-Erstellung (VMware/Azure/AWS)
• Netzwerk-Konfiguration (VLANs, Firewalls, DNS)
• Storage-Provisioning
• Load-Balancer-Setup

Ansible: Konfiguration und Deployment

• OS-Hardening (CIS Benchmarks)
• Docker/Kubernetes Installation
• Galera Cluster Setup
• GlusterFS Konfiguration
• mailfino Container Deployment
• Logging-Konfiguration
• Backup-Konfiguration

Vorteile für Enterprise

• 99,95%+ Uptime: Kein Single Point of Failure
• Automatisches Failover: <30 Sekunden bei Node-Ausfall
• Zero-Downtime Updates: Rolling Updates über Ansible
• Disaster Recovery: „terraform apply“ stellt alles wieder her
• Geo-Redundanz: Multi-Datacenter-Setup möglich
• Reproduzierbar: Komplette Infrastruktur versioniert in Git
• Auditierbar: Jede Änderung nachvollziehbar
• Skalierbar: Nodes hinzufügen = Code ändern + apply

Beispiel-Szenario (fiktiv)

Große Bundesbehörde

• Mehrere Kommunikationsabteilungen
• Viele externe Partner/Stakeholder
• Multi-Tenant (nachgeordnete Behörden)

Architektur:

• 2x Load-Balancer (HAProxy, aktiv/passiv)
• 3x Web-Nodes (8 vCPU, 32GB RAM)
• 3x Galera-Nodes (8 vCPU, 64GB RAM, SSD)
• 3x GlusterFS-Nodes (500GB SSD)
• 6x MTA-Nodes (4 vCPU, 16GB RAM)
• Monitoring: Standard-Logging

Ergebnisse:

• 99,98% Uptime über 24 Monate
• Failover-Tests: <30 Sekunden Ausfall
• Hohe Peak-Performance bei Bedarf
• Zero-Downtime Updates (monatlich)

Ideal für

• Große Bundesbehörden und Ministerien
• Organisationen mit höchsten Verfügbarkeitsanforderungen
• Kritische Kommunikationsinfrastruktur
• Ministerien, zentrale Bundesbehörden
• Multi-Tenant-Anforderungen (nachgeordnete Behörden)
• SLA-Anforderungen (99,9%+)

Migration-Pfad: Start mit Standard-Setup (Docker Compose), bei Wachstum zu Kubernetes, bei Mission-Critical zu High-Availability. Migrationen zwischen den Betriebsmodellen sind vorgesehen und können ohne Datenverlust durchgeführt werden.

Wichtig: Die technische Bereitstellung der Software ist nur ein Teilaspekt der Gesamteinführung.

Dauer und Ablauf werden maßgeblich bestimmt durch: Organisatorische Freigabeprozesse, Abstimmungen zwischen Fachabteilungen, IT-Sicherheitsprüfungen, Budget- und Vergabeentscheidungen, Ressourcenverfügbarkeit und behördliche Entscheidungswege – nicht durch die technische Umsetzung der Software selbst.

Die nachfolgende Darstellung beschreibt wesentliche Prozessschritte ohne zeitliche Reihenfolge oder Dauer-Aussagen:

Technische Bereitstellung der Plattform

• Infrastruktur-Provisionierung (VMs, Netzwerk, Storage)
• Basis-Konfiguration (OS, Docker, Container)
• Galera-Cluster und GlusterFS-Setup

Integration in bestehende Infrastruktur

• Load-Balancer-Konfiguration
• DNS-Einträge und SSL-Zertifikate
• Anbindung an Monitoring-Systeme
• Integration Backup-Infrastruktur

Organisatorische und sicherheitsrelevante Prüfungen

• Funktions- und Performance-Tests
• Failover- und Disaster-Recovery-Tests
• IT-Sicherheitsprüfungen durch zuständige Stellen
• Freigabeprozesse gemäß behördlicher Vorgaben
• Abstimmung mit Datenschutzbeauftragten und Compliance

Übergang in den produktiven Betrieb

• Finale Freigabe durch zuständige Entscheidungsträger
• Benutzer-Schulungen und Dokumentation
• Schrittweise Inbetriebnahme nach behördlichem Plan
• Begleitender Support während der Einführungsphase

Standard-Modus: Direktversand

mailfino versendet E-Mails über einen eigenen MTA (Mail Transfer Agent) direkt an die Empfänger. Kein externer SMTP-Server erforderlich.

Optional: Relay-Server für bestehende Mail-Infrastruktur

Viele Behörden betreiben eigene Mail-Server mit etablierter IP-Reputation, Compliance-Logging und zentraler Verwaltung. mailfino kann optional so konfiguriert werden, dass ausgehende E-Mails über diese bestehenden SMTP-Server geleitet werden.

Vorteile

• Keine neue IP-Reputation aufbauen: Ihre bestehenden IPs bleiben aktiv
• Zentrales Logging: Alle E-Mails durchlaufen Ihr Gateway
• Compliance: BCC an Archiv-System, DLP-Scans, etc. bleiben aktiv
• IT-Kontrolle: Mail-Abteilung behält volle Kontrolle
• Kein IP-Warming: Sofort produktiv versenden

Typisches Szenario

Behörde hat Exchange/Postfix für interne Mail → mailfino nutzt diesen als Relay → Alle E-Mails durchlaufen bestehende Compliance-Systeme → IT-Abteilung behält volle Kontrolle.

Wichtig: Backup und Disaster Recovery liegen in der Verantwortung des Kunden. mailfino ist eine On-Premise-Lösung – Sie betreiben die Infrastruktur und sind damit auch für Datensicherung und Notfallkonzepte verantwortlich.

Updates liegen in der Verantwortung des Kunden. mailfino ist eine On-Premise-Lösung – Sie entscheiden, wann und wie Updates eingespielt werden.

DNS-Konfiguration liegt in der Verantwortung des Kunden. Sie müssen die erforderlichen DNS-Records bei Ihrem DNS-Provider konfigurieren.

Firewall-Konfiguration liegt in der Verantwortung des Kunden. Sie müssen die erforderlichen Ports in Ihrer Firewall-Infrastruktur freigeben.

Hinweis: Die Audit-Log-Funktionalität ist optional und kann bei Bedarf aktiviert werden. Sie ist nicht für alle Behörden erforderlich.

Was wird geloggt?

• Alle Versandvorgänge (Absender, Empfänger, Zeitstempel)
• Versandstatus (delivered, bounced, rejected)
• Opt-In/Opt-Out-Ereignisse (Double-Opt-In-Bestätigungen)
• User-Aktivitäten (wer hat was wann geändert)
• API-Zugriffe (externe Integrationen)
• Login-Events (erfolgreiche/fehlgeschlagene Anmeldungen)

Log-Eigenschaften

• Unveränderbar: Write-Once-Read-Many (WORM)
• Vollständig: Lückenlose Dokumentation
• Langfristig: Konfigurierbare Retention (z.B. 10 Jahre)
• Exportierbar: PDF/CSV für Audits
• Durchsuchbar: Filter nach Zeitraum, User, Newsletter-Job

GoBD-Konformität

Die Logging-Architektur erfüllt die Anforderungen der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form):

• Vollständigkeit und Richtigkeit
• Zeitgerechte Buchungen
• Ordnung und Nachvollziehbarkeit
• Unveränderbarkeit

Wichtiger Hinweis: mailfino bietet die technischen Voraussetzungen für den Betrieb in regulierten Umgebungen. Die finale Bewertung der Compliance mit spezifischen regulatorischen Anforderungen (BSI-Grundschutz, IT-SiG, etc.) obliegt dem Kunden und sollte in Abstimmung mit Rechts- und Compliance-Abteilungen erfolgen. mailfino stellt keine Rechtsberatung dar.

Empfehlung: Involvieren Sie Ihre Rechts- und Compliance-Abteilung frühzeitig. mailfino liefert die technische Basis, die organisatorischen und rechtlichen Prozesse definieren Sie.

mailfino ordnet jeden Versandjob (Newsletter an Liste) einem dedizierten MTA zu.

Funktionsweise

1. Kommunikation erstellt Newsletter
2. Wählt Empfänger-Liste (z.B. 5.000 Personen)
3. Klickt „Versenden“
4. System erstellt EINEN Versandjob
5. Job wird EINEM freien MTA zugewiesen
6. MTA arbeitet Liste ab
7. Status-Updates zurück an Web-Interface

Skalierung

1 MTA: 1 Job gleichzeitig, mehrere tausend E-Mails/h*

5 MTAs: 5 Jobs parallel, deutlich höherer Durchsatz

10 MTAs: 10 Jobs parallel, sehr hoher Durchsatz

*Geschwindigkeit variiert je nach Hardware, Relay-Server, Ziel-Servern, Content

Vorteile

• Keine Lizenz-Limits: Geschwindigkeit = Hardware, nicht Software
• Parallele Newsletter-Jobs: Mehrere Benutzer können gleichzeitig Newsletter versenden
• Fair Scheduling: Kein Newsletter-Job blockiert andere
• Fehlertoleranz: MTA-Ausfall → Job wird neu zugewiesen

Cloud-Anbieter: Bezahlung pro versendeter E-Mail. Unvorhersehbare Kosten bei Versand-Peaks. Steigende Rechnungen bei Wachstum.

mailfino: Jährliche Flat-Lizenz. KEINE softwareseitigen Limits für E-Mail-Anzahl (Versandkontrolle über behördliche Infrastruktur). Skalierung über eigene Hardware (MTAs hinzufügen). Planbare Budgets ohne Überraschungen.

Fazit: Kosten richten sich nach Abteilungen und Funktionsumfang – nicht nach versendeten E-Mails. Ihr Team kann ohne softwareseitige Beschränkungen versenden (Versandkontrolle über behördliche Infrastruktur), ohne zusätzliche Gebühren.

Für IT-Leiter: Ihre Ressourcen verschieben sich von „System am Laufen halten“ zu „Business-Anforderungen umsetzen“. Das Kommunikation-Team arbeitet selbstständig, Ihre IT greift nur bei Infrastruktur-Themen ein.

📋 Für Vergabeverfahren

Diese Anforderungsliste kann direkt in Ausschreibungen und Vergabeverfahren verwendet werden. Sie ist strukturiert nach Kategorien und enthält für jede Anforderung eine Priorität (Muss/Soll) sowie die Information, wie mailfino diese erfüllt.

Format: Die Liste ist bewusst tabellarisch und detailliert formuliert, um die Integration in Leistungsverzeichnisse zu erleichtern.

Hinweis zur Verwendung: Diese Anforderungsliste kann als Basis für Leistungsverzeichnisse verwendet werden. Individuelle Anpassungen und Ergänzungen sind möglich. Für detaillierte technische Spezifikationen oder zusätzliche Anforderungen kontaktieren Sie uns unter vertrieb@mailfino.de

Praxisbeispiele mailfino: Die folgenden Referenzen zeigen die erfolgreiche Implementierung der spezifizierten Architektur mit der Referenzplattform mailfino OnPremise in verschiedenen Branchen.

Live-Demo der Referenzplattform (30-60 Min)

In einem Demo-Termin zeigen wir Ihnen, wie die Referenzimplementierung mailfino OnPremise die in diesem Dokument spezifizierten Anforderungen erfüllt. Wir diskutieren Ihre spezifischen Anforderungen, Infrastruktur und Compliance-Vorgaben.

Zielgruppe: IT-Leiter, CIO, IT-Architekten, Vergabestellen

Kein Risiko. Keine Vorabkosten. Kein monatelanges Projekt.

4OfficeAutomation GmbH

E-Mail: vertrieb@mailfino.de

Telefon: 05132 / 946 7012

Web: https://enterprise.mailfino.de

Für IT-Leiter: Dieses Whitepaper können Sie intern an Ihre Stakeholder weiterleiten. Für Kommunikation-Teams haben wir eine vereinfachte Version. Für Compliance-Officer erstellen wir auf Wunsch ein dediziertes Compliance-Dokument.

Nächster Schritt: 30-Minuten-Demo

In einem kurzen Demo-Termin zeigen wir Ihnen mailfino live und besprechen Ihren spezifischen Use Case.

Unsere Mitarbeiter wollen Brevo/Mailchimp nutzen – geht das nicht?

Das ist eine häufige Anfrage: Mitarbeiter kennen moderne E-Mail-Marketing-Tools aus dem privaten Umfeld oder von früheren Arbeitgebern und möchten diese Funktionen auch im Behördenkontext nutzen.

Das Problem: Cloud-basierte SaaS-Tools wie Brevo, Mailchimp oder ähnliche sind im behördlichen Umfeld häufig keine Option, da sie den Anforderungen an DSGVO, BSI-Grundschutz und Eigenbetrieb oft nicht genügen – Datenstandort außerhalb Deutschland/EU, fehlende Kontrolle über Datenverarbeitung, schwierige Nachweisbarkeit für BSI-Grundschutz-Audits.

Die Lösung: mailfino bietet den gleichen Funktionsumfang – Newsletter-Erstellung, Online-Formulare, Abonnementverwaltung, Tracking, Segmentierung – aber vollständig On-Premise im eigenen Rechenzentrum. Ihre Mitarbeiter erhalten die gewohnten Funktionen moderner E-Mail-Marketing-Tools, Ihre IT-Abteilung behält die vollständige Kontrolle über Daten und Infrastruktur.

Haben wir die IT-Ressourcen, um On-Premise zu betreiben?

Das Standard-Setup (Docker Compose) läuft auf einer einzelnen VM und benötigt keine speziellen Skills. Die Installation erfolgt nach Kundenwunsch: selbst via Installer-Script, gemeinsam in einer Konferenz mit unserem Team, oder komplett durch 4OfficeAutomation. Deployment erfolgt ohne monatelange Einführungsprojekte bis System produktiv. Monitoring erfolgt über die Admin-GUI, externe Tools wie Uptime Kuma können optional eingebunden werden. Updates sind dokumentiert und getestet. Für High-Availability-Setups benötigen Sie Kubernetes-Kenntnisse – aber nur wenn Sie HA tatsächlich brauchen. Die meisten Kunden starten mit Standard-Setup.

Garantieren Sie BSI-Grundschutz-Compliance?

Nein. Niemand kann Compliance garantieren , da die finale Bewertung immer beim Kunden und dessen Compliance-Abteilungen liegt. mailfino stellt die technische Basis bereit: On-Premise-Betrieb, Logging, dokumentierbare Architektur, Datensouveränität. Sie müssen jedoch eigene Prozesse definieren (z.B. welche E-Mails sind IT-SiG-relevant?), organisatorische Maßnahmen umsetzen und interne Dokumentation erstellen. mailfino ist ein Werkzeug – keine Compliance-Garantie.

Warum nicht eine umfangreiche Enterprise-Marketing-Suite?

Umfangreiche Enterprise-Marketing-Suiten (wie sie in Großunternehmen eingesetzt werden) sind vollständige Multi-Channel-Plattformen mit komplexer Orchestrierung (E-Mail, SMS, Push, Social, Journey-Builder). Wenn Ihr primärer Use Case Newsletter-Versand und Formular-Verwaltung ist, sind diese Systeme überdimensioniert. Typische Enterprise-Projekte dauern 12-18 Monate mit sechsstelligen Budgets. mailfino fokussiert sich auf E-Mail und ist schnell produktiv. Wenn Sie komplexe Multi-Channel-Automation brauchen, sind solche Enterprise-Suiten die richtige Wahl – für reine Newsletter-Use-Cases nicht.

Was passiert, wenn 4OfficeAutomation morgen nicht mehr existiert?

Ihre Docker-Images und Daten liegen bei Ihnen On-Premise . Sie können das System weiterbetreiben. mailfino basiert auf Standard-Technologien (Docker, MySQL, PHP) – kein Vendor-Lock-in durch proprietäre Formate. Im Notfall können Sie Wartung selbst übernehmen oder einen Dienstleister beauftragen. 4OfficeAutomation ist seit über 10 Jahren am Markt und mailfino wird aktiv weiterentwickelt, aber: Sie sind nicht abhängig.

Wie lange dauert die Migration von unserem alten System?

Kontakt-Import: CSV-Import oder API-basierte Migration. Auch bei größeren Kontaktmengen üblicherweise zeitnah möglich. Templates: Müssen in mailfino nachgebaut werden – mailfino nutzt spezielle Elemente, die darauf ausgelegt sind, dass E-Mails in Outlook korrekt dargestellt werden und auf allen Geräten responsive sind (im Gegensatz zu generischen HTML-Templates). Aufwand: meist 1-2 Tage abhängig von der Anzahl. Parallel-Betrieb: Sie können beide Systeme parallel betreiben und schrittweise umstellen. Keine Downtime nötig. Der Aufwand hängt von Ihrem Alt-System ab, aber die meisten Kunden sind kurzfristig produktiv.

Was sind die versteckten Kosten?

Es gibt keine „versteckten“ Kosten, aber Sie sollten einplanen: (1) Hardware – VM/Server-Ressourcen (typisch: 1-3 VMs für Standard-Setup), (2) Strom/Hosting – falls On-Premise im eigenen RZ, (3) Backup-Infrastruktur – für MySQL-Dumps und Userdata, (4) Betrieb – interne IT-Ressourcen oder Managed-Service. Die Lizenzkosten sind fix (Abteilungen + Funktionsumfang). Im Gegensatz zu Cloud haben Sie planbare Kosten ohne variable „Überraschungen“ bei Peaks.

Können wir später zu einer anderen Lösung wechseln?

Ja, grundsätzlich möglich. Ihre Daten liegen in Standard-MySQL-Datenbanken und können per CSV/API exportiert werden. Docker-Images sind portabel. Templates nutzen mailfino-spezifische Elemente – das ist bewusst so: Im Gegensatz zu generischen HTML-Templates (z.B. aus Canva), die zwar hübsch aussehen aber in Outlook oft brechen oder auf Mobilgeräten nicht funktionieren, sind mailfino-Templates speziell für zuverlässige Darstellung optimiert. Templates müssen bei einem Wechsel im Zielsystem nachgebaut werden. Ein Wechsel bedeutet immer Aufwand (Daten-Migration, Template-Nachbau, User-Schulung) – unabhängig vom System.

Wie sieht es mit revisionssicherer Protokollierung aus?

Die Referenzimplementierung bietet zwei optionale Log-Systeme:

• Audit-Logs (optional): Diese sind mit SHA-256 Checksummen versehen und folgen dem WORM-Prinzip (Write Once Read Many) – Manipulationen würden erkannt werden. Aktivierung nach Bedarf.
• Versandprotokolle: Standard-Logging ohne zusätzliche Checksummen-Absicherung.

Wichtig: Es gibt keine formale WORM-Zertifizierung. Für rechtssichere Archivierung mit zertifizierter Revisionssicherheit können externe WORM-Storage-Lösungen oder Archivierungssysteme integriert werden. Die Plattform bietet die technische Basis mit optionalen Checksummen-gesicherten Audit-Logs , aber nicht die vollständige zertifizierte Revisionssicherheit „out of the box“. Bei Bedarf können Integrations-Optionen besprochen werden.

Haben Sie weitere Fragen?

In einem kurzen Demo-Termin zeigen wir Ihnen mailfino live und besprechen Ihren spezifischen Use Case.