Social Login für Gäste-WiFi: Facebook, Google, Apple und LinkedIn

Zusammenfassung

Social Login WiFi ermöglicht es Betreibern von Standorten, den anonymen Click-through-Zugang durch eine identitätsgeprüfte Authentifizierung zu ersetzen und so jede Gäste-WiFi-Verbindung in ein First-Party-Datenasset zu verwandeln. Durch die Integration von OAuth 2.0 mit Facebook, Google, Apple ID oder LinkedIn können Unternehmen in den Bereichen Gastgewerbe, Einzelhandel, Veranstaltungen und im öffentlichen Sektor verifizierte Gästeprofile – Name, E-Mail, demografische Merkmale und im Fall von LinkedIn den beruflichen Kontext – direkt am Punkt des Netzwerkzugriffs erfassen.

Die technische Architektur ist unkompliziert: Ein Captive Portal fängt die anfängliche DNS-Anfrage des Gastes ab, präsentiert eine gebrandete Splash-Page und initiiert einen OAuth Authorization Code Flow mit dem ausgewählten Identitätsanbieter. Das resultierende Access Token wird verwendet, um Profildaten abzurufen, die mit der MAC-Adresse des Gastes verknüpft gespeichert werden, bevor der Netzwerkzugriff gewährt wird. Der gesamte Ablauf ist unter normalen Bedingungen in drei bis acht Sekunden abgeschlossen.

Plattformspezifische Einschränkungen – insbesondere das Verbot von Google für OAuth in eingebetteten Webviews, was sich direkt auf das Verhalten von iOS Captive Portals auswirkt – erfordern jedoch bewusste technische Entscheidungen vor dem Go-Live. GDPR-Konformität, Verpflichtungen zur Datenminimierung und die Durchsetzung von Aufbewahrungsrichtlinien sind für jede Bereitstellung in Großbritannien oder der EU nicht verhandelbar. Dieser Leitfaden rüstet Ihr Team dafür, die richtige Plattformauswahl zu treffen, diese korrekt zu implementieren und innerhalb der regulatorischen Grenzen zu agieren.

Technischer Deep-Dive

Der OAuth 2.0 Authorization Code Flow im Captive Portal-Kontext

OAuth 2.0 ist ein offenes, in RFC 6749 definiertes Autorisierungs-Framework, das es einer Drittanbieter-Anwendung – in diesem Fall Ihrem Captive Portal – ermöglicht, eingeschränkten Zugriff auf das Konto eines Benutzers auf einer sozialen Plattform zu erhalten, ohne dass der Benutzer sein Passwort teilen muss. Für Gäste-WiFi-Bereitstellungen ist der relevante Ablauf der Authorization Code Flow (manchmal auch als dreistufiger OAuth-Flow bezeichnet), der die sicherste Variante darstellt und von allen vier großen Plattformen vorgeschrieben wird.

Der Ablauf ist wie folgt: Wenn sich ein Gast mit der WiFi-SSID verbindet, sendet das Betriebssystem seines Geräts eine Probe-Anfrage – typischerweise ein HTTP-GET an eine bekannte URL wie captive.apple.com oder connectivitycheck.gstatic.com –, um festzustellen, ob ein Internetzugang verfügbar ist. Der Netzwerk-Controller fängt diese Anfrage über DNS-Hijacking oder HTTP-Redirect ab und gibt stattdessen die Captive Portal-Splash-Page zurück. Das Gerät des Gastes zeigt diese Seite an, entweder in einem dedizierten Captive Network Assistant (CNA) Mini-Browser unter iOS und macOS oder im Systembrowser unter Android.

Wenn der Gast einen Social-Login-Anbieter auswählt, generiert das Portal eine Autorisierungsanfrage, die die client_id der Anwendung, die angeforderten scopes (Datenberechtigungen), eine redirect_uri, die auf den Callback-Endpunkt des Portals zurückverweist, und einen state-Parameter zum CSRF-Schutz enthält. Der Gast wird zum Autorisierungs-Endpunkt des Identitätsanbieters weitergeleitet – zum Beispiel accounts.google.com/o/oauth2/v2/auth. Der Anbieter authentifiziert den Benutzer (unter Verwendung seines bestehenden Session-Cookies, falls er bereits angemeldet ist, oder durch Aufforderung zur Eingabe von Anmeldeinformationen, falls nicht), präsentiert einen Zustimmungsbildschirm, der die angeforderten Berechtigungen auflistet, und leitet nach der Genehmigung mit einem kurzlebigen Authorization Code zurück zur Callback-URI des Portals.

Die serverseitige Komponente des Portals führt dann eine Back-Channel-POST-Anfrage an den Token-Endpunkt des Anbieters durch und tauscht den Authorization Code gegen ein Access Token und ein ID Token ein (letzteres ist ein JSON Web Token, das die Profil-Claims des Benutzers enthält). Das Portal ruft den Userinfo-API-Endpunkt des Anbieters unter Verwendung des Access Tokens auf, um die Profildaten des Gastes abzurufen, erstellt oder aktualisiert einen Gastdatensatz in seiner Datenbank und weist schließlich den Netzwerk-Controller an, die MAC-Adresse des Gastes zur Liste der autorisierten Clients hinzuzufügen. Der Internetzugriff wird gewährt.

Plattformspezifische Datenanalyse

Die über die OAuth-Implementierung der jeweiligen Plattform verfügbaren Daten variieren erheblich, und diese Unterschiede haben direkte Auswirkungen auf die Marketingstrategie und die Analysefunktionen.

Facebook bleibt die datenreichste Option für Consumer-Standorte. Die Standard-Scopes public_profile und email liefern Name, E-Mail-Adresse, Profilfoto, Facebook-Benutzer-ID, Geschlecht, Altersgruppe und Gebietsschema, ohne dass ein zusätzliches App-Review erforderlich ist. Erweiterte Berechtigungen – wie Freundeslisten oder detaillierte Standortdaten – erfordern den formellen App-Review-Prozess von Facebook und werden für WiFi-Anwendungsfälle selten gewährt. Es ist wichtig zu beachten, dass Facebook sein dediziertes Produkt „Facebook WiFi“ im Jahr 2023 eingestellt hat; aktuelle Integrationen verwenden den standardmäßigen Graph API OAuth Flow. Die API-Berechtigungen von Facebook wurden seit 2018 als Reaktion auf den Cambridge Analytica-Vorfall schrittweise eingeschränkt, und Betreiber sollten den aktuellen Berechtigungsleitfaden unter developers.facebook.com überprüfen, bevor sie ihre Integration planen.

Google stellt E-Mail, vollständigen Namen, Profilfoto und eine eindeutige Google-ID über die Standard-Scopes openid, email und profile zur Verfügung. Geschlecht, Alter und Standort sind über Standard-Scopes nicht verfügbar. Die Haupteinschränkung von Google für Captive Portal-Bereitstellungen ist die Richtlinie für eingebettete Webviews, die seit September 2021 durchgesetzt wird: Google verarbeitet keine OAuth-Anfragen, die von eingebetteten Browserkomponenten wie WKWebView unter iOS oder Android WebView stammen. Da Apples Captive Network Assistant eine eingebettete Webview verwendet, um das Captive Portal anzuzeigen, schlägt die Google-Authentifizierung unter iOS fehl, es sei denn, das Portal leitet den Benutzer explizit dazu weiter, Safari zu öffnen. Dies wird im Abschnitt Fehlerbehebung ausführlich behandelt.

Apple ID (Mit Apple anmelden) ist die datenschutzfreundlichste Option. Sie liefert den Namen und die E-Mail-Adresse des Benutzers, jedoch mit zwei entscheidenden Einschränkungen. Der Name des Benutzers wird nur bei der ersten Authentifizierung übermittelt; bei nachfolgenden Anmeldungen werden die Namensdaten nicht erneut geteilt, sodass das Portal den Namen aus der ersten Anmeldung speichern muss. Apple bietet Benutzern außerdem die Möglichkeit, ihre echte E-Mail-Adresse zu verbergen und durch eine eindeutige Relay-Adresse im Format [random-string]@privaterelay.appleid.com zu ersetzen. E-Mails, die an diese Relay-Adresse gesendet werden, werden an den echten Posteingang des Benutzers weitergeleitet, was sie für Marketingkommunikation nutzbar macht, aber den Abgleich mit anderen Datenquellen verhindert. Apple stellt keine Profilfotos, Geschlechts-, Alters- oder Standortdaten zur Verfügung. Apple schreibt vor, dass jede Anwendung, die Social Logins von Drittanbietern anbietet, auch „Mit Apple anmelden“ anbieten muss, was es zu einer Compliance-Anforderung für jedes Portal macht, das andere soziale Optionen integriert.

LinkedIn ist die strategisch differenzierteste Option für professionelle Standortkontexte. Die OpenID Connect-Implementierung von LinkedIn liefert E-Mail, vollständigen Namen, Profilfoto, Berufsbezeichnung, Firmennamen und Branche. Diese beruflichen Kontextdaten sind bei keinem anderen Social-Login-Anbieter verfügbar und besonders wertvoll für Konferenzzentren, Co-Working-Spaces, Flughafen-Business-Lounges sowie Tagungs- und Veranstaltungseinrichtungen in Hotels. Die API v2 von LinkedIn beschränkt den Zugriff auf erweiterte Profilfelder ohne eine formelle Partnerschaftsvereinbarung, aber die über die Standard-Scopes openid, profile und email verfügbaren Felder sind für die meisten Anwendungsfälle der Standortanalyse ausreichend.

Überlegungen zur Netzwerkarchitektur

Social Login WiFi arbeitet auf der Anwendungsschicht (Layer 7) und ist architektonisch unabhängig von der drahtlosen Sicherheitsschicht. Gäste-SSIDs, die Social Login einsetzen, verwenden typischerweise WPA3-SAE (Simultaneous Authentication of Equals) oder WPA2-PSK für die Over-the-Air-Verschlüsselung, wobei das Captive Portal die Identitätsprüfung auf Anwendungsebene übernimmt. Dies unterscheidet sich von der portbasierten Netzwerkzugriffskontrolle nach IEEE 802.1X, die das geeignete Framework für Unternehmens- und Mitarbeiternetzwerke ist und auf Layer 2 arbeitet.

Die empfohlene Netzwerkarchitektur trennt den Gäste- und Unternehmensverkehr auf SSID-Ebene, wobei die Gäste-SSID über ein dediziertes VLAN zu einem Internet-Breakout-Punkt geroutet wird. Der Captive Portal-Controller – ob in der Cloud gehostet (wie bei der Plattform von Purple) oder On-Premises – sitzt in-line oder in einem Redirect-Pfad, fängt nicht authentifizierten Datenverkehr ab und gibt ihn frei, sobald der OAuth-Flow abgeschlossen ist. Die MAC-Adressen-Autorisierung ist der Standardmechanismus zur Gewährung des Zugriffs nach der Authentifizierung; Richtlinien für Sitzungsdauer und Bandbreite werden auf Controller-Ebene durchgesetzt.

Für Standorte mit mehreren Access Points über ein großes Areal – ein Hotel mit 200 Zimmern, eine Einzelhandelskette mit 50 Filialen oder ein Stadion mit verteilter Abdeckung – ist eine Cloud-verwaltete Architektur gegenüber On-Premises-Controllern stark zu bevorzugen, sowohl aus Gründen der betrieblichen Skalierbarkeit als auch für die zentralisierte Aggregation von Gästedaten.

Implementierungsleitfaden

Checkliste vor der Bereitstellung

Bevor Sie Social Login in Ihrem Gäste-WiFi konfigurieren, müssen die folgenden Voraussetzungen erfüllt sein. Jede soziale Plattform erfordert eine registrierte Entwickleranwendung: eine Facebook-App (über developers.facebook.com), ein Google Cloud-Projekt mit OAuth 2.0-Anmeldeinformationen (über console.cloud.google.com), ein Apple Developer-Konto mit aktivierter „Mit Apple anmelden“-Funktion und eine LinkedIn Developer-Anwendung (über developer.linkedin.com). Jede Anwendungsregistrierung erfordert eine verifizierte Redirect-URI, die mit dem Callback-Endpunkt Ihres Captive Portals übereinstimmt – diese URI muss HTTPS verwenden.

Ihre Captive Portal-Plattform muss serverseitige OAuth 2.0-Flows unterstützen. Clientseitige (implizite) Flows sind bei allen großen Anbietern veraltet und dürfen nicht verwendet werden. Stellen Sie sicher, dass Ihre Plattform den OAuth-State-Parameter speichert und ihn beim Callback validiert, um CSRF-Angriffe zu verhindern.

Eine Datenschutz-Folgenabschätzung (DSFA) sollte vor dem Go-Live für jede Bereitstellung durchgeführt werden, die personenbezogene Daten von Einwohnern der EU oder Großbritanniens erfasst, insbesondere wenn die Daten für Marketing-Profiling verwendet werden. Ihre Datenschutzerklärung muss aktualisiert werden, um die Datenerfassung durch Social Login, die beteiligten Identitätsanbieter und die Zwecke, für die die Daten verwendet werden, widerzuspiegeln.

Schritt-für-Schritt-Bereitstellung

Der Bereitstellungsprozess folgt einem konsistenten Muster, unabhängig davon, welche sozialen Anbieter Sie aktivieren. Beginnen Sie damit, Ihre Anwendung in der Entwicklerkonsole jedes Anbieters zu registrieren und die Client-ID sowie das Client-Secret abzurufen. Konfigurieren Sie diese Anmeldeinformationen in Ihrer Captive Portal-Plattform – im Fall von Purple erfolgt dies über die Portal-Konfigurationsoberfläche, die den OAuth-Flow serverseitig abwickelt.

Konfigurieren Sie als Nächstes die Splash-Page Ihres Portals so, dass die für Ihren Standorttyp geeigneten Social-Login-Optionen angezeigt werden. Für das Consumer-Gastgewerbe sind Facebook und Google die Optionen mit der höchsten Conversion-Rate; fügen Sie Apple ID hinzu, um die Abdeckung von iOS-Benutzern zu maximieren; fügen Sie LinkedIn für professionelle Standorte hinzu. Stellen Sie sicher, dass immer eine Fallback-Authentifizierungsmethode – E-Mail-Registrierung oder Click-through-Akzeptanz der Bedingungen – verfügbar ist.

Implementieren Sie speziell für die Google-Authentifizierung eine iOS CNA-Erkennung. Der Captive Network Assistant unter iOS sendet einen markanten User-Agent-String. Wenn dieser User-Agent erkannt wird, sollte das Portal eine Aufforderung „Hier tippen, um in Safari zu öffnen“ anzeigen, anstatt zu versuchen, den Google OAuth-Flow inline zu rendern. Dieser einzige Implementierungsschritt verhindert die häufigste Fehlerquelle bei Social WiFi-Bereitstellungen.

Konfigurieren Sie Ihre GDPR-Einwilligungserfassung. Der Zustimmungsbildschirm muss die Datenschutzerklärung präsentieren, jeden sozialen Anbieter als Datenquelle identifizieren und ein explizites Opt-in für jede Marketingnutzung der Daten einholen. Der WiFi-Zugang selbst darf nicht an die Marketing-Einwilligung geknüpft sein – beides muss trennbar sein. Implementieren Sie ein Consent-Audit-Log, um den Zeitstempel, die IP-Adresse und die Einwilligungsentscheidungen für jeden Gast aufzuzeichnen.

Definieren und konfigurieren Sie abschließend Ihre Datenaufbewahrungsrichtlinie. Richten Sie eine automatisierte Löschung oder Anonymisierung von Gastdatensätzen zu Ihrem definierten Aufbewahrungshorizont ein – typischerweise 12 Monate für vorübergehende Gäste im Gastgewerbe, bis zu 24 Monate für Mitglieder von Treueprogrammen.

Best Practices

Die folgenden Empfehlungen spiegeln die branchenüblichen Praktiken für Enterprise-Gäste-WiFi-Bereitstellungen wider und basieren auf den Anforderungen der UK GDPR, den Prinzipien der IEEE 802.1X-Netzwerksegmentierung und den betrieblichen Realitäten von standortübergreifenden Immobilien.

Bieten Sie immer mehrere Social-Login-Anbieter an. Ein Portal mit nur einem Anbieter erzeugt unnötige Reibungsverluste und schließt Gäste aus, die diese Plattform deaktiviert haben oder nicht nutzen. Untersuchungen zeigen durchweg, dass das Anbieten von drei bis vier Optionen die Login-Conversion maximiert, ohne die Benutzer zu überfordern. Die Kombination aus Facebook, Google, Apple ID und einem Fallback-E-Mail-Formular deckt die überwiegende Mehrheit der Geräteprofile von Gästen ab.

Isolieren Sie Gäste- und Unternehmensverkehr auf SSID-Ebene. Gäste-WiFi – unabhängig von der Authentifizierungsmethode – muss sich auf einer separaten SSID und einem separaten VLAN von der Unternehmensinfrastruktur befinden. Social Login bietet nicht die Sicherheitsgarantien einer zertifikatsbasierten 802.1X-Authentifizierung; es ist ein Identitäts- und Datenerfassungsmechanismus, keine Netzwerksicherheitskontrolle.

Implementieren Sie HTTPS im gesamten Captive Portal-Flow. Alle Portalseiten, OAuth-Redirects und Callback-Endpunkte müssen TLS verwenden. HTTP-Captive Portals sind veraltet und lösen auf modernen Geräten Browser-Sicherheitswarnungen aus. Beziehen Sie ein gültiges Zertifikat von einer vertrauenswürdigen CA für Ihre Portal-Domain.

Wenden Sie Datenminimierung konsequent an. Fordern Sie nur die OAuth-Scopes an, für die Sie einen dokumentierten, spezifischen Zweck haben. Wenn Ihre Analyseplattform keine Geschlechtsdaten verwendet, fordern Sie den Geschlechts-Scope nicht von Facebook an. Eine unnötige Datenerfassung erhöht das Compliance-Risiko, ohne einen geschäftlichen Mehrwert zu bieten.

Testen Sie auf physischen iOS-Geräten mit dem Captive Network Assistant. Browserbasiertes Testen repliziert die CNA-Umgebung nicht. Verbinden Sie vor dem Go-Live ein physisches iPhone mit dem Testnetzwerk und überprüfen Sie, ob jede Social-Login-Option erfolgreich über das CNA-Popup abgeschlossen wird und nicht über ein manuell geöffnetes Safari.

Überwachen Sie die Login-Conversion-Raten nach Anbieter. Eine gut instrumentierte Bereitstellung verfolgt, welchen sozialen Anbieter jeder Gast nutzt, die Abschlussrate für den OAuth-Flow jedes Anbieters und die Absprungpunkte. Diese Daten identifizieren plattformspezifische Probleme (wie das Google iOS-Problem) und bilden die Grundlage für Entscheidungen darüber, welche Anbieter in der Portal-Benutzeroberfläche priorisiert werden sollen.

Fehlerbehebung & Risikominderung

Google OAuth-Fehler unter iOS

Dies ist das am häufigsten auftretende Problem bei Social WiFi-Bereitstellungen. Symptome: Gäste mit iPhones wählen „Mit Google verbinden“ und erhalten eine Fehlermeldung, einen leeren Bildschirm oder werden zum Portal zurückgeleitet, ohne die Authentifizierung abzuschließen. Ursache: Die seit September 2021 durchgesetzte Richtlinie von Google für eingebettete Webviews blockiert OAuth-Anfragen von der WKWebView-Komponente, die von Apples Captive Network Assistant verwendet wird.

Lösung: Implementieren Sie eine User-Agent-Erkennung auf dem Captive Portal. Wenn der CNA-User-Agent erkannt wird (identifizierbar durch den String CaptiveNetworkSupport oder das Fehlen von Standard-Safari-Identifikatoren), ersetzen Sie den Inline-Google-OAuth-Button durch eine Aufforderung, die den Benutzer anweist, das Portal in Safari zu öffnen. Die zu öffnende URL sollte die vollständige Portal-URL sein, die Safari als Standardwebseite lädt, auf der Google OAuth normal funktioniert. Einige Portal-Plattformen handhaben dies automatisch; überprüfen Sie dies mit Ihrem Anbieter.

Apple Email Relay verursacht CRM-Abgleichfehler

Symptome: Gastdatensätze, die über den Apple ID-Login erstellt wurden, können nicht mit bestehenden CRM-Datensätzen oder Datenbanken von Treueprogrammen abgeglichen werden. Ursache: Das E-Mail-Relay von Apple generiert eine eindeutige Adresse pro Anwendung, die nicht mit der echten E-Mail-Adresse des Gastes übereinstimmt, die in anderen Systemen gespeichert ist.

Lösung: Akzeptieren Sie die Relay-Adresse als kanonischen Identifikator für Apple ID-Benutzer. Versuchen Sie nicht, die Relay-Adresse in die echte E-Mail aufzulösen – Apple bietet dafür keinen Mechanismus, und der Versuch, dies zu umgehen, verstößt gegen die Nutzungsbedingungen von Apple. Für die Integration von Treueprogrammen fordern Sie Apple ID-Benutzer auf, ihr Treuekonto nach der Verbindung mit dem WiFi manuell zu verknüpfen.

Ungültigkeit der GDPR-Einwilligung

Symptome: Eine Auskunftsanfrage einer betroffenen Person oder ein behördliches Audit deckt auf, dass die Marketing-Einwilligung mit der Einwilligung zum WiFi-Zugang gebündelt war oder dass die Datenschutzerklärung nicht vor der Datenerfassung präsentiert wurde. Risiko: Durchsetzungsmaßnahmen gemäß Artikel 83 der UK GDPR mit Geldstrafen von bis zu 17,5 Millionen Pfund oder 4 % des weltweiten Jahresumsatzes.

Lösung: Überprüfen Sie Ihren Ablauf zur Einwilligungserfassung. WiFi-Zugang und Marketing-Opt-in müssen als separate, unabhängig wählbare Optionen präsentiert werden. Die Datenschutzerklärung muss erscheinen, bevor der Gast seinen Social Login übermittelt – nicht danach. Implementieren Sie eine Consent-Management-Plattform oder stellen Sie sicher, dass die integrierten Consent-Tools Ihres Captive Portal-Anbieters diese Anforderungen erfüllen.

MAC-Adressen-Randomisierung

Symptome: Wiederkehrende Gäste werden nicht als wiederkehrende Besucher erkannt; Sitzungsdaten erscheinen fragmentiert. Ursache: iOS 14 und neuer, Android 10 und neuer sowie Windows 10 implementieren standardmäßig eine MAC-Adressen-Randomisierung, die für jede WiFi-Netzwerkverbindung eine neue pseudozufällige MAC-Adresse generiert.

Lösung: Verwenden Sie den von OAuth abgeleiteten Benutzeridentifikator (Facebook-ID, Google-ID, Apple ID oder LinkedIn-ID) als primären Gastidentifikator anstelle der MAC-Adresse. Die MAC-Adresse sollte nur für die Netzwerkautorisierung der aktuellen Sitzung verwendet werden, nicht als persistenter Identifikator. Stellen Sie sicher, dass Ihre Captive Portal-Plattform die Social-ID als Primärschlüssel für Gastdatensätze verwendet.

ROI & Geschäftliche Auswirkungen

Erfolgsmessung

Der Business Case für Social Login WiFi beruht auf drei Werttreibern: First-Party-Datenerfassung, Qualität des Gästeerlebnisses und betriebliche Effizienz. Jeder dieser Faktoren kann mit spezifischen KPIs gemessen werden.

Die First-Party-Datenerfassung wird an der verifizierten Kontaktrate gemessen – dem Prozentsatz der WiFi-Sitzungen, die zu einer verifizierten E-Mail-Adresse und einem Profildatensatz führen. Social Login übertrifft durchweg die Formularregistrierung (die unter hohen Raten gefälschter oder falsch getippter E-Mail-Adressen leidet) und übertrifft den Click-through-Zugang (der überhaupt keine Daten erfasst) deutlich. Eine gut bereitgestellte Social WiFi-Implementierung in einer Gastgewerbeumgebung erreicht typischerweise eine verifizierte Kontaktrate von 55 bis 70 Prozent der gesamten WiFi-Sitzungen.

Die Qualität des Gästeerlebnisses wird an der Login-Abschlusszeit (Ziel: unter 10 Sekunden für wiederkehrende Benutzer mit einer aktiven Social-Sitzung) und der Abbruchrate (Ziel: unter 15 Prozent) gemessen. Ein Abbruch von über 20 Prozent deutet typischerweise auf ein UX-Problem hin – zu viele Schritte, ein fehlerhafter Anbieter oder ein zu komplexer Einwilligungsablauf.

Zu den betrieblichen Effizienzgewinnen gehören die Eliminierung des Verwaltungsaufwands für Voucher-Codes, die Reduzierung von WiFi-Supportanfragen an der Rezeption und die Automatisierung der Gästedatenerfassung, die andernfalls eine manuelle Formularsammlung erfordern würde.

Fallstudie 1: Business-Hotel mit 200 Zimmern, Central London

Ein Business-Hotel mit 200 Zimmern im Zentrum von London ersetzte ein Voucher-Code-Gäste-WiFi-System durch Social Login (Facebook, Google, Apple ID), das in die Plattform von Purple integriert wurde. Vor der Bereitstellung erfasste das Hotel Gästekontaktdaten aus etwa 12 Prozent der WiFi-Sitzungen – Gäste, die beim Check-in freiwillig ihre E-Mail-Adresse angaben. Nach der Bereitstellung erreichte die verifizierte Kontaktrate innerhalb des ersten Quartals 61 Prozent der WiFi-Sitzungen. Das Marketingteam des Hotels nutzte die resultierenden First-Party-Daten, um segmentierte E-Mail-Kampagnen zu erstellen, und erzielte eine Öffnungsrate von 34 Prozent bei der Kommunikation nach dem Aufenthalt – deutlich über dem Branchendurchschnitt im Gastgewerbe von 21 Prozent. Die LinkedIn-Option wurde anschließend für die Tagungs- und Veranstaltungseinrichtungen des Hotels hinzugefügt und lieferte professionelle demografische Daten über Konferenzteilnehmer, die als Grundlage für eine erfolgreiche Verhandlung über Firmenraten mit einem großen Finanzdienstleistungsunternehmen dienten.

Fallstudie 2: Einzelhandelskette mit 45 Filialen, UK

Eine mittelständische britische Einzelhandelskette mit 45 Filialen implementierte Social WiFi in ihrem gesamten Bestand und bot Facebook- und Google-Login mit einem E-Mail-Fallback an. Das Hauptziel bestand darin, einen First-Party-Kundendatenbestand als Absicherung gegen die Abschaffung von Third-Party-Cookies aufzubauen. Innerhalb von sechs Monaten hatte die Kette 280.000 verifizierte Gästeprofile erfasst, von denen 67 Prozent dem Erhalt von Marketingkommunikation zugestimmt hatten. Die Social-Login-Daten – insbesondere Altersgruppe und Gebietsschema von Facebook – ermöglichten es dem Marketingteam zu erkennen, dass ein erheblicher Anteil der In-Store-WiFi-Nutzer in Nordengland in der Altersgruppe der 45- bis 54-Jährigen lag, einer Demografie, die im bestehenden Treueprogramm der Kette unterrepräsentiert war. Diese Erkenntnis floss direkt in eine gezielte Akquisitionskampagne ein. Das IT-Team der Kette stellte fest, dass das Google iOS-Problem etwa 8 Prozent der versuchten Google-Logins betraf, bevor der Safari-Redirect implementiert wurde – ein Wert, der nach der Behebung auf unter 1 Prozent sank.

Erwartete Ergebnisse nach Standorttyp

Dieser Leitfaden wird von Purple, der Enterprise WiFi Intelligence-Plattform, herausgegeben. Für Bereitstellungssupport, Plattformdokumentation und GDPR-Compliance-Tools besuchen Sie purple.ai.