Social Login für Gäste-WiFi: Facebook, Google, Apple und LinkedIn

Executive Summary

Social login WiFi ermöglicht es Standortbetreibern, anonyme Klick-Verbindungen durch eine identitätsgeprüfte Authentifizierung zu ersetzen und so jede Guest-WiFi-Verbindung in einen First-Party-Datenbestand zu verwandeln. Durch die Integration von OAuth 2.0 mit Facebook, Google, Apple ID oder LinkedIn können Unternehmen in der Hotellerie, im Einzelhandel, bei Veranstaltungen und im öffentlichen Sektor verifizierte Gästeprofile – Name, E-Mail, demografische Merkmale und im Fall von LinkedIn auch den beruflichen Kontext – direkt am Netzwerkzugangspunkt erfassen.

Die technische Architektur ist unkompliziert: Ein Captive Portal fängt die erste DNS-Anfrage des Gastes ab, zeigt eine gebrandete Splash-Page an und initiiert einen OAuth Authorization Code Flow mit dem ausgewählten Identity Provider. Das resultierende Access-Token wird verwendet, um Profildaten abzurufen, die dann vor der Freigabe des Netzwerkzugangs mit der MAC-Adresse des Gastes verknüpft gespeichert werden. Der gesamte Ablauf dauert unter normalen Bedingungen drei bis acht Sekunden.

Plattformspezifische Einschränkungen – allen voran das Verbot von Google bezüglich OAuth in eingebetteten Webviews, was sich direkt auf das Verhalten des iOS Captive Portals auswirkt – erfordern jedoch vor dem Go-live bewusste technische Entscheidungen. GDPR-Konformität, Datenminimierungsverpflichtungen und die Durchsetzung von Aufbewahrungsrichtlinien sind bei jedem Einsatz im UK- oder EU-Raum nicht verhandelbar. Dieser Leitfaden hilft Ihrem Team, die richtige Plattform auszuwählen, korrekt zu implementieren und innerhalb des gesetzlichen Rahmens zu agieren.

Technischer Deep-Dive

Der OAuth 2.0 Authorization Code Flow im Kontext eines Captive Portals

OAuth 2.0 ist ein in RFC 6749 definiertes offenes Autorisierungs-Framework, das es einer Drittanbieter-Anwendung – in diesem Fall Ihrem Captive Portal – ermöglicht, eingeschränkten Zugriff auf das Konto eines Benutzers auf einer sozialen Plattform zu erhalten, ohne dass der Benutzer sein Passwort weitergeben muss. Für Guest-WiFi-Bereitstellungen ist der relevante Ablauf der Authorization Code Flow (manchmal auch als dreistufiger OAuth-Flow bezeichnet), welcher die sicherste Variante darstellt und von allen vier großen Plattformen vorgeschrieben wird.

Der Ablauf gestaltet sich wie folgt: Wenn sich ein Gast mit der WiFi-SSID verbindet, sendet das Betriebssystem seines Geräts eine Testanfrage (Probe Request) – typischerweise einen HTTP-GET an eine bekannte URL wie captive.apple.com oder connectivitycheck.gstatic.com –, um festzustellen, ob ein Internetzugang verfügbar ist. Der Netzwerk-Controller fängt diese Anfrage via DNS-Hijacking oder HTTP-Redirect ab und liefert stattdessen die Splash-Page des Captive Portals aus. Das Gerät des Gastes zeigt diese Seite entweder in einem dedizierten Captive Network Assistant (CNA) Mini-Browser auf iOS und macOS oder im System-Browser auf Android an.

Sobald der Gast einen Social-Login-Anbieter auswählt, generiert das Portal eine Autorisierungsanfrage, die die client_id der Anwendung, die angeforderten scopes (Datenberechtigungen), eine auf den Callback-Endpunkt des Portals verweisende redirect_uri sowie einen state-Parameter zum Schutz vor CSRF enthält. Der Gast wird zum Autorisierungs-Endpunkt des Identity-Providers weitergeleitet – beispielsweise accounts.google.com/o/oauth2/v2/auth. Der Anbieter authentifiziert den Benutzer (entweder über das bestehende Session-Cookie, falls bereits eingeloggt, oder andernfalls durch Abfrage der Zugangsdaten), zeigt einen Zustimmungsbildschirm mit den angeforderten Berechtigungen an und leitet nach der Freigabe mit einem kurzlebigen authorisation code zurück zur Callback-URI des Portals weiter.

Die serverseitige Komponente des Portals sendet anschließend einen Back-Channel-POST-Request an den Token-Endpunkt des Anbieters, um den Autorisierungscode gegen ein access token und ein ID token (letzteres ist ein JSON Web Token, das die Profil-Claims des Benutzers enthält) auszutauschen. Das Portal ruft den Userinfo-API-Endpunkt des Anbieters unter Verwendung des Access Tokens auf, um die Profildaten des Gasts abzurufen, erstellt oder aktualisiert einen Gastdatensatz in seiner Datenbank und weist schließlich den Netzwerk-Controller an, die MAC-Adresse des Gasts zur Liste der autorisierten Clients hinzuzufügen. Der Internetzugang wird freigeschaltet.

Datenanalyse nach Plattform

Die über die OAuth-Implementierung der jeweiligen Plattform verfügbaren Daten variieren erheblich, was direkte Auswirkungen auf die Marketingstrategie und die Analysefähigkeiten hat.

Facebook bleibt die datenreichste Option für Implementierungen an Standorten mit Endkundenverkehr. Die Standard-Scopes public_profile und email liefern Name, E-Mail-Adresse, Profilbild, Facebook-Benutzer-ID, Geschlecht, Altersspanne und Spracheinstellung, ohne dass eine zusätzliche App-Überprüfung erforderlich ist. Erweiterte Berechtigungen – wie die Freundesliste oder detaillierte Standortdaten – erfordern das formelle App-Review-Verfahren von Facebook und werden für WiFi-Anwendungsfälle selten gewährt. Wichtig ist, dass Facebook sein spezielles Produkt "Facebook WiFi" im Jahr 2023 eingestellt hat; aktuelle Integrationen nutzen den standardmäßigen Graph-API-OAuth-Flow. Die API-Berechtigungen von Facebook wurden seit 2018 als Reaktion auf den Cambridge-Analytica-Vorfall schrittweise eingeschränkt, und Betreiber sollten vor der Konzeption ihrer Integration die aktuellen Berechtigungsrichtlinien unter developers.facebook.com prüfen.

Google stellt über die Standard-Scopes openid, email und profile E-Mail-Adresse, vollständigen Namen, Profilbild und eine eindeutige Google-ID bereit. Geschlecht, Alter und Standort sind über Standard-Scopes nicht verfügbar. Die größte Einschränkung von Google für Captive Portal-Bereitstellungen ist die Embedded Webview Policy, die seit September 2021 durchgesetzt wird: Google verarbeitet keine OAuth-Anfragen, die von eingebetteten Browser-Komponenten wie WKWebView auf iOS oder Android WebView stammen. Da der Captive Network Assistant von Apple eine eingebettete Webview zur Anzeige des Captive Portals verwendet, schlägt die Google-Authentifizierung auf iOS fehl, es sei denn, das Portal leitet den Nutzer explizit dazu weiter, Safari zu öffnen. Dies wird im Abschnitt „Fehlerbehebung“ im Detail besprochen.

Apple ID (Anmelden mit Apple) ist die Option, die den Datenschutz am besten schützt. Sie liefert den Namen und die E-Mail-Adresse des Nutzers, allerdings mit zwei kritischen Einschränkungen. Der Name des Nutzers wird nur bei der ersten Authentifizierung übertragen; bei nachfolgenden Anmeldungen werden die Namensdaten nicht erneut geteilt, sodass das Portal den Namen aus der ersten Anmeldung dauerhaft speichern muss. Apple bietet Nutzern außerdem die Option, ihre echte E-Mail-Adresse zu verbergen und stattdessen eine eindeutige Relay-Adresse im Format [zufällige-zeichenfolge]@privaterelay.appleid.com zu verwenden. E-Mails, die an diese Relay-Adresse gesendet werden, werden an den echten Posteingang des Nutzers weitergeleitet, wodurch sie für Marketingkommunikation funktional sind, verhindern jedoch den Abgleich mit anderen Datenquellen. Apple stellt keine Profilbilder, Geschlechts-, Alters- oder Standortdaten bereit. Apple schreibt vor, dass jede Anwendung, die ein Social Login von Drittanbietern anbietet, auch „Anmelden mit Apple“ anbieten muss, was dies zu einer Compliance-Anforderung für jedes Portal macht, das andere Social-Optionen enthält.

LinkedIn ist die strategisch am stärksten differenzierte Option für geschäftliche Standorte. Die OpenID Connect-Implementierung von LinkedIn bietet E-Mail-Adresse, vollständigen Namen, Profilbild, Berufsbezeichnung, Firmenname und Branchensektor. Diese geschäftlichen Kontextdaten sind bei keinem anderen Social Login-Anbieter verfügbar und sind besonders wertvoll für Konferenzzentren, Co-Working-Spaces, Business-Lounges an Flughäfen sowie Tagungs- und Eventbereiche in Hotels. Die LinkedIn-API v2 beschränkt den Zugriff auf erweiterte Profilfelder ohne eine formelle Partnerschaftsvereinbarung, aber die über die Standard-Scopes openid, profile und email verfügbaren Felder sind für die meisten Analyse-Szenarien von Standorten ausreichend.

Überlegungen zur Netzwerkarchitektur

Social-Login-WiFi arbeitet auf der Anwendungsschicht (Layer 7) und ist architektonisch unabhängig von der drahtlosen Sicherheitsschicht. Guest-SSIDs, die Social Login verwenden, nutzen in der Regel WPA3-SAE (Simultaneous Authentication of Equals) oder WPA2-PSK für die Verschlüsselung über die Luft, während das Captive Portal die Identitätsprüfung auf Anwendungsebene übernimmt. Dies unterscheidet sich von der portbasierten Netzwerkzugriffskontrolle nach IEEE 802.1X, die der geeignete Rahmen für Unternehmens- und Mitarbeiternetzwerke ist und auf Layer 2 arbeitet.

Die empfohlene Netzwerkarchitektur trennt den Gast- und Unternehmensdatenverkehr auf SSID-Ebene, wobei die Guest-SSID über ein dediziertes VLAN zu einem Internet-Breakout-Punkt geroutet wird. Der Captive Portal-Controller – ob in der Cloud gehostet (wie bei der Plattform von Purple) oder On-Premises – befindet sich in-line oder in einem Redirect-Pfad, fängt unauthentifizierten Datenverkehr ab und gibt ihn frei, sobald der OAuth-Flow abgeschlossen ist. Die Autorisierung über die MAC-Adresse ist der Standardmechanismus zur Gewährung des Zugangs nach der Authentifizierung; Sitzungsdauer- und Bandbreitenrichtlinien werden auf Controller-Ebene durchgesetzt.

Für Standorte mit mehreren Access Points über ein großes Areal – ein Hotel mit 200 Zimmern, eine Einzelhandelskette mit 50 Filialen oder ein Stadion mit verteilter Abdeckung – ist eine cloud-gesteuerte Architektur On-Premises-Controllern sowohl aus Gründen der betrieblichen Skalierbarkeit als auch für die zentralisierte Aggregation von Gästedaten dringend vorzuziehen.

Implementierungshandbuch

Checkliste vor der Bereitstellung

Vor der Konfiguration von Social Login auf Ihrem Guest-WiFi müssen die folgenden Voraussetzungen erfüllt sein. Jede soziale Plattform erfordert eine registrierte Entwickleranwendung: eine Facebook-App (über developers.facebook.com), ein Google Cloud-Projekt mit OAuth 2.0-Anmeldedaten (über console.cloud.google.com), ein Apple Developer-Konto mit aktivierter "Sign in with Apple"-Funktion und eine LinkedIn-Entwickleranwendung (über developer.linkedin.com). Jede Anwendungsregistrierung erfordert eine verifizierte Redirect-URI, die mit dem Callback-Endpunkt Ihres Captive Portals übereinstimmt – diese URI muss HTTPS verwenden.

Ihre Captive Portal-Plattform muss serverseitige OAuth 2.0-Flows unterstützen. Clientseitige (implizite) Flows sind von allen großen Anbietern veraltet und dürfen nicht verwendet werden. Stellen Sie sicher, dass Ihre Plattform den OAuth-State-Parameter speichert und ihn beim Callback validiert, um CSRF-Angriffe zu verhindern.

Eine Datenschutz-Folgenabschätzung (DSFA bzw. DPIA) sollte vor dem Go-Live für jede Bereitstellung durchgeführt werden, bei der personenbezogene Daten von Einwohnern der EU oder des Vereinigten Königreichs erfasst werden, insbesondere wenn die Daten für Marketing-Profiling verwendet werden sollen. Ihre Datenschutzerklärung muss aktualisiert werden, um die Datenerfassung durch Social Login, die beteiligten Identitätsanbieter und die Zwecke, für die die Daten verwendet werden, widerzuspiegeln (unter Einhaltung der GDPR-Vorgaben).

Schritt-für-Schritt-Bereitstellung

Der Bereitstellungsprozess folgt einem einheitlichen Muster, unabhängig davon, welche Social-Media-Anbieter Sie aktivieren. Beginnen Sie mit der Registrierung Ihrer Anwendung in der Entwicklerkonsole des jeweiligen Anbieters und rufen Sie die Client-ID sowie das Client-Geheimnis ab. Konfigurieren Sie diese Anmeldedaten in Ihrer Captive Portal-Plattform – im Fall von Purple erfolgt dies über die Portal-Konfigurationsoberfläche, die den OAuth-Flow serverseitig abwickelt.

Richten Sie als Nächstes die Splash-Page Ihres Portals so ein, dass die für Ihren Standorttyp geeigneten Optionen für das soziale Login angezeigt werden. Für das Gastgewerbe im B2C-Bereich sind Facebook und Google die Optionen mit den höchsten Konversionsraten; fügen Sie die Apple ID hinzu, um die Abdeckung von iOS-Nutzern zu maximieren, und LinkedIn für geschäftliche Standorte. Stellen Sie sicher, dass immer eine alternative Authentifizierungsmethode – wie eine Registrierung per E-Mail oder die einfache Zustimmung zu den Nutzungsbedingungen per Klick – verfügbar ist.

Speziell für die Google-Authentifizierung sollten Sie eine Erkennung des iOS-CNA (Captive Network Assistant) implementieren. Der Captive Network Assistant unter iOS sendet einen eindeutigen User-Agent-String. Wenn dieser User-Agent erkannt wird, sollte das Portal die Aufforderung „Hier tippen, um in Safari zu öffnen“ anzeigen, anstatt zu versuchen, den Google-OAuth-Flow direkt inline darzustellen. Dieser einzige Implementierungsschritt verhindert das am häufigsten auftretende Fehlerszenario bei Social-WiFi-Bereitstellungen.

Konfigurieren Sie Ihre GDPR-Einwilligungserfassung. Der Einwilligungsbildschirm muss die Datenschutzhinweise anzeigen, jeden Social-Media-Anbieter als Datenquelle identifizieren und eine ausdrückliche Zustimmung für jegliche Marketingnutzung der Daten einholen. Der WiFi-Zugang selbst darf nicht von der Marketing-Einwilligung abhängig gemacht werden – beides muss voneinander trennbar sein. Implementieren Sie ein Audit-Protokoll für Einwilligungen, um den Zeitstempel, die IP-Adresse und die getroffenen Entscheidungen für jeden Gast aufzuzeichnen.

Definieren und konfigurieren Sie schließlich Ihre Aufbewahrungsrichtlinie für Daten. Richten Sie eine automatisierte Löschung oder Anonymisierung von Gästedatensätzen nach Erreichen Ihres definierten Aufbewahrungszeitraums ein – typischerweise 12 Monate für kurzzeitige Hotelgäste und bis zu 24 Monate für Mitglieder von Treueprogrammen.

Best Practices

Die folgenden Empfehlungen entsprechen den Branchenstandards für die Bereitstellung von Gäste-WiFi in Unternehmen und basieren auf den Anforderungen der UK GDPR, den Prinzipien der Netzwerksegmentierung nach IEEE 802.1X sowie den betrieblichen Realitäten von standortübergreifenden Immobilienportfolios.

Bieten Sie immer mehrere Social-Login-Anbieter an. Ein Portal mit nur einem einzigen Anbieter erzeugt unnötige Hürden und schließt Gäste aus, die diese Plattform deaktiviert haben oder nicht nutzen. Untersuchungen zeigen consistently, dass das Angebot von drei bis vier Optionen die Login-Konversionsrate maximiert, ohne die Nutzer zu überfordern. Die Kombination aus Facebook, Google, Apple ID und einem alternativen E-Mail-Formular deckt die weitaus meiste Mehrheit der Geräteprofile der Gäste ab.

Isolieren Sie den Gast- und Unternehmensdatenverkehr auf SSID-Ebene. Das Gast-WiFi muss – unabhängig von der Authentifizierungsmethode – auf einer separaten SSID und einem separaten VLAN von der Unternehmensinfrastruktur liegen. Social Login bietet nicht die Sicherheitsgarantien der zertifikatsbasierten 802.1X-Authentifizierung; es ist ein Mechanismus zur Identitäts- und Datenerfassung, keine Netzwerksicherheitskontrolle.

Implementieren Sie HTTPS im gesamten Ablauf des Captive Portal. Alle Portalseiten, OAuth-Redirects und Callback-Endpunkte müssen TLS verwenden. HTTP-basierte Captive Portals sind veraltet und lösen auf modernen Geräten Sicherheitswarnungen im Browser aus. Fordern Sie ein gültiges Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) für Ihre Portal-Domain an.

Wenden Sie Datenminimierung konsequent an. Fordern Sie nur die OAuth-Berechtigungen an, für die Sie einen dokumentierten, spezifischen Zweck haben. Wenn Ihre Analyseplattform keine Geschlechtsdaten verwendet, fordern Sie die Berechtigung für das Geschlecht nicht von Facebook an. Unnötige Datenerfassung erhöht das Compliance-Risiko, ohne einen geschäftlichen Mehrwert zu bieten.

Testen Sie auf physischen iOS-Geräten mit dem Captive Network Assistant. Browserbasierte Tests bilden die CNA-Umgebung nicht originalgetreu nach. Verbinden Sie vor dem Go-Live ein physisches iPhone mit dem Testnetzwerk und überprüfen Sie, ob jede Social-Login-Option erfolgreich über das CNA-Popup und nicht über ein manuell geöffnetes Safari abgeschlossen wird.

Überwachen Sie die Login-Konversionsraten nach Anbieter. Eine gut instrumentierte Bereitstellung erfasst, welchen Social-Anbieter jeder Gast nutzt, die Abschlussrate des OAuth-Flows jedes Anbieters und die Absprungpunkte. Diese Daten identifizieren plattformspezifische Probleme (wie das Google-iOS-Problem) und dienen als Entscheidungshilfe dafür, welche Anbieter auf der Benutzeroberfläche des Portals priorisiert werden sollten.

Fehlerbehebung & Risikominderung

Google-OAuth-Fehler auf iOS

Dies ist das am häufigsten auftretende Problem bei Social-WiFi-Bereitstellungen. Symptome: Gäste auf iPhones wählen "Mit Google verbinden" und erhalten eine Fehlermeldung, einen leeren Bildschirm oder werden zum Portal zurückgeleitet, ohne die Authentifizierung abzuschließen. Die Ursache: Die Richtlinie für eingebettete Webviews von Google, die seit September 2021 gilt, blockiert OAuth-Anfragen von der WKWebView-Komponente, die vom Captive Network Assistant von Apple verwendet wird.

Lösung: Implementieren Sie eine User-Agent-Erkennung auf dem Captive Portal. Wenn der CNA-User-Agent erkannt wird (identifizierbar durch den String CaptiveNetworkSupport oder das Fehlen von Standard-Safari-Identifikatoren), ersetzen Sie den Inline-Google-OAuth-Button durch einen Hinweis, der den Benutzer auffordert, das Portal in Safari zu öffnen. Die zu öffnende URL sollte die vollständige Portal-URL sein, die Safari als Standard-Webseite lädt, auf der Google OAuth normal funktioniert. Einige Portal-Plattformen handhaben dies automatisch; überprüfen Sie dies mit Ihrem Anbieter.

Apple-E-Mail-Relay verursacht Fehler beim CRM-Abgleich

Symptome: Gästedatensätze, die über den Apple-ID-Login erstellt wurden, können nicht mit vorhandenen CRM-Datensätzen oder Loyalty-Programm-Datenbanken abgeglichen werden. Die Ursache: Das E-Mail-Relay von Apple generiert eine eindeutige Adresse pro Anwendung, die nicht mit der echten E-Mail-Adresse des Gasts übereinstimmt, die in anderen Systemen gespeichert ist.

Lösung: Akzeptieren Sie die Relay-Adresse als primäre Kennung für Apple-ID-Benutzer. Versuchen Sie nicht, die Relay-Adresse in die echte E-Mail-Adresse aufzulösen – Apple bietet hierfür keine Schnittstelle, und der Versuch, dies zu umgehen, verstößt gegen die Nutzungsbedingungen von Apple. Für die Integration von Treueprogrammen sollten Sie Apple-ID-Benutzer auffordern, ihr Treuekonto nach dem Herstellen der WiFi-Verbindung manuell zu verknüpfen.

GDPR-Einwilligungsungültigkeit

Symptome: Eine Auskunftsanfrage der betroffenen Person oder eine behördliche Prüfung ergibt, dass die Marketing-Einwilligung mit der Einwilligung für den WiFi-Zugang gekoppelt war oder dass die Datenschutzerklärung vor der Datenerfassung nicht angezeigt wurde. Risiko: Durchsetzungsmaßnahmen gemäß UK GDPR Artikel 83 mit Geldstrafen von bis zu 17,5 Millionen £ oder 4 % des weltweiten Jahresumsatzes.

Lösung: Überprüfen Sie den Ablauf Ihrer Einwilligungserfassung. Der WiFi-Zugang und das Marketing-Opt-in müssen als separate, unabhängig voneinander auswählbare Optionen dargestellt werden. Die Datenschutzerklärung muss vor dem Absenden des Social Logins durch den Gast erscheinen – nicht danach. Implementieren Sie eine Consent-Management-Plattform oder stellen Sie sicher, dass die integrierten Einwilligungs-Tools Ihres Captive Portal-Anbieters diese Anforderungen erfüllen.

MAC-Adressen-Randomisierung

Symptome: Wiederkehrende Gäste werden nicht als wiederkehrende Besucher erkannt; Sitzungsdaten erscheinen fragmentiert. Ursache: iOS 14 und höher, Android 10 und höher sowie Windows 10 implementieren standardmäßig eine MAC-Adressen-Randomisierung und generieren bei jeder WiFi-Netzwerkverbindung eine neue pseudozufällige MAC-Adresse.

Lösung: Verwenden Sie die über OAuth abgeleitete Benutzerkennung (Facebook ID, Google ID, Apple ID oder LinkedIn ID) als primäre Gästekennung anstelle der MAC-Adresse. Die MAC-Adresse sollte nur für die Netzwerkautorisierung der aktuellen Sitzung und nicht als dauerhafte Kennung verwendet werden. Stellen Sie sicher, dass Ihre Captive Portal-Plattform die Social-ID als Primärschlüssel für Gästedatensätze verwendet.

ROI & geschäftliche Auswirkungen

Erfolg messen

Die geschäftliche Begründung für Social-Login-WiFi basiert auf drei Werttreibern: First-Party-Datenerfassung, Qualität des Gästeerlebnisses und betriebliche Effizienz. Jeder dieser Faktoren kann mit spezifischen KPIs gemessen werden.

Die First-Party-Datenerfassung wird an der verifizierten Kontaktrate gemessen – dem Prozentsatz der WiFi-Sitzungen, die zu einer verifizierten E-Mail-Adresse und einem Profileintrag führen. Social Login schneidet im Vergleich zur Registrierung per Formular (die unter einer hohen Rate an gefälschten oder falsch geschriebenen E-Mail-Adressen leidet) und zum Click-Through-Zugang (bei dem überhaupt keine Daten erfasst werden) konsistent besser ab. Eine gut implementierte Social-WiFi-Lösung im Gastgewerbe erreicht in der Regel eine verifizierte Kontaktrate von 55 bis 70 Prozent aller WiFi-Sitzungen.

Die Qualität des Gästeerlebnisses wird an der Login-Abschlusszeit (Ziel: unter 10 Sekunden für wiederkehrende Nutzer mit einer aktiven Social-Session) und der Abbruchquote (Ziel: unter 15 Prozent) gemessen. Ein Abbruch von über 20 Prozent weist in der Regel auf ein UX-Problem hin – zu viele Schritte, ein ausfallender Anbieter oder ein zu komplexer Einwilligungsablauf. Zu den Gewinnen bei der betrieblichen Effizienz gehören die Vermeidung des Overheads für die Verwaltung von Gutscheincodes, die Reduzierung von Supportanfragen für das Gäste-WiFi am Empfang und die Automatisierung der Erfassung von Gästedaten, die andernfalls eine manuelle Erfassung über Formulare erfordern würde.

Fallstudie 1: Business-Hotel mit 200 Zimmern, Londoner Innenstadt

Ein Business-Hotel mit 200 Zimmern im Zentrum von London ersetzte ein Gäste-WiFi-System mit Gutscheincodes durch einen Social Login (Facebook, Google, Apple ID), der in die Plattform von Purple integriert ist. Vor der Bereitstellung erfasste das Hotel Kontaktdaten von Gästen bei etwa 12 Prozent der WiFi-Sitzungen – von Gästen, die beim Check-in freiwillig ihre E-Mail-Adresse angaben. Nach der Bereitstellung erreichte die Rate der verifizierten Kontakte im ersten Quartal 61 Prozent der WiFi-Sitzungen. Das Marketingteam des Hotels nutzte die resultierenden First-Party-Daten, um segmentierte E-Mail-Kampagnen zu erstellen, und erzielte bei der Kommunikation nach dem Aufenthalt eine Öffnungsrate von 34 Prozent – deutlich über dem Durchschnitt der Hotelbranche von 21 Prozent. Die LinkedIn-Option wurde nachträglich für die Tagungs- und Veranstaltungseinrichtungen des Hotels hinzugefügt. Sie lieferte professionelle demografische Daten über Konferenzteilnehmer, die als Grundlage für eine erfolgreiche Verhandlung von Firmentarifen mit einem großen Finanzdienstleistungsunternehmen dienten.

Fallstudie 2: Einzelhandelskette mit 45 Filialen, Großbritannien

Eine mittelständische britische Einzelhandelskette mit 45 Filialen führte in all ihren Geschäften ein Social WiFi ein und bot Facebook- und Google-Login mit einem E-Mail-Fallback an. Das Hauptziel bestand darin, einen First-Party-Kundendatenbestand aufzubauen, um sich gegen die Abschaffung von Drittanbieter-Cookies abzusichern. Innerhalb von sechs Monaten hatte die Kette 280.000 verifizierte Gästeprofile erfasst, von denen sich 67 Prozent für Marketingmitteilungen angemeldet hatten. Die Social-Login-Daten – insbesondere Altersspanne und Region von Facebook – ermöglichten es dem Marketingteam festzustellen, dass ein erheblicher Teil der WiFi-Nutzer in den Filialen in Nordengland in die Altersgruppe der 45- bis 54-Jährigen fiel, eine demografische Gruppe, die im bestehenden Treueprogramm der Kette unterrepräsentiert war. Diese Erkenntnis floss direkt in eine gezielte Akquisitionskampagne ein. Das IT-Team der Kette stellte fest, dass das Google iOS-Problem vor der Implementierung des Safari-Redirects etwa 8 Prozent der versuchten Google-Logins betraf – ein Wert, der nach der Behebung auf unter 1 Prozent sank.

Erwartete Ergebnisse nach Standorttyp

Dieser Leitfaden wird von Purple bereitgestellt, der Enterprise-WiFi-Intelligence-Plattform. Für Bereitstellungsunterstützung, Plattformdokumentation und DSGVO-Compliance-Tools besuchen Sie purple.ai .