Wie Sie einen SMS-Marketing-Service nutzen, um die Zahl der Wiederholungsbesuche zu steigern

Executive Summary

SMS-Marketing erzielt eine Öffnungsrate von 98 %, wobei 90 % der Nachrichten innerhalb von drei Minuten nach der Zustellung gelesen werden [Sakari, 2025]. Für Betreiber von Veranstaltungsorten, die Guest WiFi in Hotels, Einzelhandelsflächen oder Stadien anbieten, ist die Infrastruktur zur Datenerfassung bereits vorhanden. Der fehlende Schritt besteht darin, diesen anonymen Netzwerk-Traffic in eine verifizierte, einwilligungsbasierte SMS-Abonnentenliste umzuwandeln. Purple Engage erfasst Telefonnummern über das Captive Portal, erzwingt einen Double-Opt-In-Verifizierungsprozess und automatisiert den Kampagnenversand basierend auf physischen Präsenzanalysen. Das Ergebnis: Konversionsraten zwischen 21 % und 30 % sowie ein ROI von 21 $ bis 41 $ für jeden für SMS ausgegebenen Dollar. Dieser Leitfaden deckt die gesamte Architektur ab - vom Access Point bis zum SMS-Gateway, die Compliance-Anforderungen unter GDPR und TCPA sowie die Segmentierungsstrategien, die relevante Angebote von Spam trennen. Zwei Praxisbeispiele zeigen genau, wie eine Hotelgruppe und eine Einzelhandelskette dies in der Praxis umsetzen.

Technische Architektur: Vom Access Point zum SMS-Gateway

Die Datenpipeline für einen SMS-Marketing-Service beginnt am Wireless Controller. Unabhängig davon, ob Sie Access Points von Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks oder Fortinet einsetzen, bleibt der Mechanismus derselbe: Der Controller fängt nicht authentifizierten HTTP-Traffic ab und leitet das Gerät auf das von Purple gehostete Captive Portal weiter.

Das Captive Portal bildet die Datenerfassungsebene. Um eine SMS-Abonnentenliste aufzubauen, konfigurieren Sie das Portal so, dass neben den standardmäßigen E-Mail- oder Social-Login-Optionen ein Telefonnummernfeld angezeigt wird. Die entscheidende architektonische Entscheidung ist hierbei die Verifizierungsmethode.

Double-Opt-In-Verifizierungsprozess

Ein Single-Opt-In, bei dem der Nutzer eine Nummer eingibt und auf „Verbinden“ tippt, reicht aus zwei Gründen nicht aus. Erstens ermöglicht es Nutzern, fiktive Nummern einzugeben, um die Anmeldeseite zu umgehen, was Ihr CRM mit nicht erreichbaren Kontakten belastet. Zweitens erfüllt es weder den Standard der „vorherigen ausdrücklichen schriftlichen Zustimmung“, der durch die TCPA für US-Standorte vorgeschrieben ist, noch den Standard der „eindeutigen Willensbekundung“ unter der GDPR für britische und europäische Standorte.

Der Double-Opt-In-Prozess löst beide Probleme:

1. Der Besucher gibt seine Mobilnummer ein und aktiviert das Kontrollkästchen für den SMS-Marketing-Opt-In (standardmäßig deaktiviert).
2. Purple Engage löst einen POST-Request an die SMS-Gateway-API (z. B. Twilio oder Infobip) aus.
3. Das Gateway sendet ein Einmalpasswort (OTP) per SMS an das Gerät.
4. Der Besucher gibt das OTP im Portal ein. Eine erfolgreiche Eingabe bestätigt, dass sich das Gerät im Besitz des Besuchers befindet.
5. Purple protokolliert den Zustimmungsdatensatz, einschließlich Zeitstempel, IP-Adresse, Portalversion und dem genauen angezeigten Zustimmungstext.
6. Der RADIUS-Server authentifiziert die Sitzung und gewährt Netzwerkzugriff.

Dieser Ablauf stellt sicher, dass jede Telefonnummer in Ihrer Datenbank erreichbar und verifiziert ist sowie von einem prüfbaren Zustimmungsdatensatz begleitet wird.

Hardware-Integration und RADIUS-Authentifizierung

Purple fungiert als Cloud-Overlay auf Ihrer bestehenden Hardware. Die Weiterleitung zum Captive Portal wird auf Ebene des Wireless Controllers mithilfe von Standard-RADIUS-Change-of-Authorisation-Nachrichten (CoA) konfiguriert. Wenn das OTP validiert ist, sendet Purple ein RADIUS-CoA-Paket an den Controller, der das Gerät vom unauthentifizierten VLAN in das Internetzugangs-VLAN verschiebt. Dies ist hardwareunabhängig und erfordert keine Firmware-Änderungen an den Access Points.

Für Veranstaltungsorte, die Guest WiFi über mehrere Standorte hinweg betreiben, zentralisiert die Purple-Plattform die Abonnentendatenbank. Das bedeutet, dass ein Gast, der sich an einem Standort in Manchester anmeldet, identifizierbar ist, wenn er einen Standort in London besucht.

Compliance-Frameworks: GDPR und TCPA

Der Betrieb eines SMS-Marketing-Services ohne eine gut strukturierte Compliance-Architektur setzt Ihr Unternehmen erheblichen Geldstrafen aus. Das Information Commissioner's Office (ICO) kann im Rahmen der UK GDPR Bußgelder von bis zu 17,5 Millionen £ oder 4 % des weltweiten Jahresumsatzes verhängen. In den USA führen TCPA-Verstöße zu gesetzlichem Schadensersatz von 500 $ bis 1.500 $ pro unaufgeforderter Textnachricht.

GDPR-Anforderungen (UK und EU)

Gemäß GDPR muss die Einwilligung für SMS-Marketing wie folgt erteilt werden:

• Freiwillig: Das Opt-in darf keine Bedingung für den Zugriff auf das WiFi sein. Das Kontrollkästchen muss optional sein.
• Spezifisch: Die Einwilligung muss explizit angeben, dass der Nutzer dem Erhalt von SMS-Marketing-Nachrichten des genannten Unternehmens zustimmt.
• Informiert: Die Datenschutzrichtlinie muss über das Portal zugänglich sein und erklären, wie Telefondaten gespeichert und verwendet werden.
• Eindeutig: Bereits angekreuzte Kontrollkästchen stellen keine gültige Einwilligung dar. Der Nutzer muss ein aktives Opt-in durch eine bewusste Entscheidung vornehmen.

Purple speichert den vollständigen Zustimmungsdatensatz, einschließlich der Version der Datenschutzrichtlinie, die zum Zeitpunkt des Opt-ins angezeigt wurde. Wenn ein Nutzer mit "STOP" antwortet, aktualisiert Purple das Profil automatisch und unterdrückt zukünftige Nachrichten, indem eine synchronisierte Sperrliste geführt wird.

TCPA-Anforderungen (USA)

Die TCPA verlangt eine "vorherige ausdrückliche schriftliche Zustimmung" für automatisierte Marketing-Texte. Die One-to-One-Consent-Regel der FCC für 2025 verschärft dies weiter: Die für ein Unternehmen eingeholte Zustimmung darf nicht an ein anderes weitergegeben oder verkauft werden. Für Betreiber von Veranstaltungsorten mit mehreren Marken bedeutet dies, dass jede Marke ihren eigenen Zustimmungsdatensatz benötigt.

Jede SMS, die Sie senden, muss Folgendes enthalten:

• Die Identität des Absenders.
• Eine klare Abmeldeanweisung (z. B. "Antworten Sie mit STOP, um sich abzumelden").
• Den Hinweis, dass Nachrichten- und Datengebühren anfallen können. Eine detaillierte Übersicht über die Datenplattform-Architektur, die diesen Anforderungen zugrunde liegt, finden Sie in unserem Leitfaden für Customer Data Platforms .

Segmentierungsstrategie: Nutzung von Location Analytics zur Steigerung der Relevanz

Einheitliche SMS-Massenkampagnen führen zu hohen Abmelderaten. 53 % der Abonnenten, die sich abmelden, nennen eine zu hohe Häufigkeit als Hauptgrund [Sakari, 2025]. Das Gegenmittel ist Relevanz, und Relevanz erfordert Segmentierung.

Die WiFi Analytics -Plattform von Purple erfasst die MAC-Adressen von Geräten im gesamten Netzwerk des Veranstaltungsortes und erstellt so ein Verhaltensprofil für jeden Besucher:

Mit Purple Engage konfigurieren Sie diese Segmente als dynamische Regeln. Sobald das Verhalten eines Besuchers mit einer Regel übereinstimmt, versendet die Plattform automatisch die vorkonfigurierte SMS. Es ist kein manuelles Eingreifen erforderlich.

Regeln für Timing und Häufigkeit

SMS-Kampagnen erfordern strengere Frequenzkontrollen als E-Mails. Branchendaten zeigen, dass 49 % der Abonnenten bevorzugen, maximal alle zwei Wochen eine Werbe-SMS zu erhalten [Sakari, 2025]. Konfigurieren Sie die folgenden Leitplanken in Purple Engage:

• Mindestabstand zwischen Nachrichten: 14 Tage pro Abonnent.
• Ruhezeiten: Keine Nachrichten zwischen 21:00 Uhr und 09:00 Uhr Ortszeit.
• Verzögerung nach dem Besuch: Warten Sie mindestens zwei Stunden nach der Trennung der Verbindung eines Besuchers, bevor Sie ein Angebot für einen erneuten Besuch senden. Der Versand, während sich der Besucher noch vor Ort befindet, ist ein schlechtes Timing.
• Opt-out-Sperre: Sperren Sie sofort jeden Abonnenten, der mit STOP antwortet, und fügen Sie ihn erst wieder hinzu, wenn er sich explizit erneut anmeldet.

Implementierungsleitfaden: Schritt-für-Schritt-Bereitstellung

Die folgenden Schritte gelten für einen Betreiber, der zum ersten Mal SMS-Marketing mit Purple Engage in einem bestehenden Guest WiFi-Netzwerk bereitstellt.

Schritt 1: Audit des Captive Portal. Überprüfen Sie den aktuellen Login-Flow. Bestätigen Sie, dass das Portal von Purple gehostet wird und Sie Zugriff auf den Portal-Editor haben. Identifizieren Sie, welche Login-Methoden derzeit aktiv sind (E-Mail, Social Media, Telefon).

Schritt 2: Telefonnummernfeld hinzufügen. Fügen Sie im Portal-Editor von Purple ein Eingabefeld für Telefonnummern mit Ländervorwahl-Auswahl hinzu. Stellen Sie das Kontrollkästchen für das SMS-Marketing-Opt-in standardmäßig auf nicht ausgewählt. Verfassen Sie den Einwilligungstext in verständlicher Sprache, nennen Sie Ihr Unternehmen und die Art der Nachrichten, die der Nutzer erhalten wird.

Schritt 3: SMS-Gateway konfigurieren. Verknüpfen Sie in Purple Engage Ihr SMS-Gateway-Konto (Twilio, Infobip oder ein kompatibler Anbieter). Konfigurieren Sie die OTP-Nachrichtenvorlage und das Verifizierungs-Timeout (empfohlen werden 10 Minuten).Schritt 4: Aktualisieren Sie die Datenschutzrichtlinie. Stellen Sie sicher, dass die über das Portal verlinkte Datenschutzrichtlinie explizit SMS-Marketingdaten abdeckt. Geben Sie die Aufbewahrungsfrist, die beteiligten Drittanbieter-Auftragsverarbeiter und das Opt-out-Verfahren an.

Schritt 5: Erstellen Sie Ihr erstes Segment. Beginnen Sie mit dem einfachsten Segment: Besucher, deren Verbindung länger als 30 Tage zurückliegt und die nicht zurückgekehrt sind. Dieses Rückgewinnungssegment hat den klarsten Business Case und das geringste Risiko, aktive Besucher mit zu vielen Nachrichten zu überfluten.

Schritt 6: Erstellen Sie die Kampagne. Schreiben Sie eine Nachricht mit weniger als 160 Zeichen. Fügen Sie das Angebot, eine kurze URL (verwenden Sie einen Link mit UTM-Parametern für das Tracking) und die Opt-out-Anleitung hinzu. Testen Sie die Nachricht, indem Sie sie an eine Testliste interner Nummern senden, bevor Sie sie aktivieren.

Schritt 7: Messen und optimieren. Verfolgen Sie die Klickrate, die Einlösungsrate (über das POS oder Buchungssystem) und die Opt-out-Rate. Eine Klickrate unter 5 % deutet darauf hin, dass das Angebot nicht relevant genug ist. Eine Opt-out-Rate von über 2 % deutet auf eine zu hohe Frequenz hin.

Für einen breiteren Kontext dazu, wie Guest WiFi in die First-Impression-Strategie Ihres Standorts passt, lesen Sie unseren Leitfaden making a great first impression with your guest WiFi .

ROI und geschäftliche Auswirkungen

SMS-Marketing schneidet in Direct-Response-Szenarien durchweg besser ab als E-Mail. Der Leistungsunterschied ist nicht nur marginal.

Quelle: Sakari SMS Marketing Statistics 2025-2026; Textedly Email vs SMS Marketing 2025.

Für Standortbetreiber, die Purple nutzen, liegen die Akquisitionskosten für den Aufbau der SMS-Abonnentenliste nahe bei Null, da die Daten als Nebenprodukt der Bereitstellung von Guest WiFi erfasst werden. Dies hebt den effektiven ROI deutlich über den Branchendurchschnitt.

Purple ist an über 80.000 aktiven Standorten im Einsatz und hat 29 Milliarden Datenpunkte erfasst. Standorte im Engage-Tarif, die SMS-Kampagnen aktivieren, berichten von einem messbaren Anstieg der Wiederkehrhäufigkeit innerhalb der ersten 90 Tage nach der Einführung (interne Purple-Daten).

Fehlerbehebung und Risikominderung

Hohe Rate fehlgeschlagener Zustellungen: Wenn mehr als 5 % Ihrer SMS-Nachrichten nicht zugestellt werden können, ist die wahrscheinlichste Ursache eine ungültige Nummerndatenbank. Überprüfen Sie Ihre Portal-Konfiguration, um sicherzustellen, dass der Double-Opt-in-OTP-Flow aktiv ist. Nummern, bei denen die OTP-Verifizierung fehlschlägt, sollten nicht zur Marketingliste hinzugefügt werden.

Hohe Opt-out-Rate: Eine Opt-out-Rate von über 2 % pro Kampagne deutet auf ein Relevanz- oder Frequenzproblem hin. Überprüfen Sie Ihre Segmentierungsregeln. Wenn Sie dasselbe Angebot an alle Abonnenten unabhängig von deren Verhalten senden, sind die Nachrichten nicht relevant genug. Grenzen Sie die Segmentkriterien enger ein. RADIUS-Authentifizierungsfehler nach OTP: Wenn Benutzer das OTP ausfüllen, aber keinen Netzwerkzugriff erhalten, überprüfen Sie die RADIUS CoA-Konfiguration auf dem Wireless Controller. Die Purple-Plattform sendet ein CoA-Paket an die Management-IP des Controllers auf UDP-Port 3799. Stellen Sie sicher, dass das Shared Secret übereinstimmt und die Firewall eingehenden CoA-Traffic zulässt.

Lücken bei der Einwilligungserfassung: Wenn eine Auskunftsanfrage der betroffenen Person (DSAR) fehlende Zeitstempel für die Einwilligung aufdeckt, wurde das Portal möglicherweise aktualisiert, ohne den Einwilligungstext zu versionieren. Purple protokolliert die Version des Einwilligungstextes zum Zeitpunkt des Opt-ins. Stellen Sie sicher, dass Sie die Versionsnummer in den Portaleinstellungen erhöhen, wann immer Sie den Einwilligungstext ändern.

Internationale Nummernformatierung: Wenn Ihr Standort internationale Besucher anzieht, stellen Sie sicher, dass das Telefonnummernfeld das E.164-Format verwendet (z. B. +44 7700 900123). Eine falsche Formatierung führt zu stillen Zustellungsfehlern auf Gateway-Ebene. Validieren Sie das Format serverseitig, bevor Sie das OTP auslösen.

Für Überlegungen zum Multi-SSID-Netzwerkdesign, die sich darauf auswirken, wie Guest WiFi von Mitarbeiter- und IoT-Netzwerken segmentiert wird, lesen Sie unseren Leitfaden Three SSIDs to rule them all .

Referenzen

[1] Sakari. (2025). SMS Marketing Statistics: Data-Backed Insights for 2025-2026. https://sakari.io/blog/sms-marketing-statistics-data-backed-insights-for-2025-2026

[2] Textedly. (2025). Text vs. Email Marketing: Which Channel Gets Better Results? https://www.textedly.com/blog/email-vs-sms-marketing-when-to-use-which

[3] Infobip. (2026). 2026 Guide to TCPA Compliance for SMS in the US. https://www.infobip.com/blog/tcpa-compliance-sms

[4] Purple. (2024). Purple Engage Produktdaten. Interne Daten. Über 80.000 aktive Standorte, 29 Milliarden erfasste Datenpunkte.