WiFi GDPR-Compliance: So erfassen Sie Gastdaten sicher über Captive Portals

Dieser technische Leitfaden bietet IT-Managern, Netzwerkarchitekten und Leitern des Standortbetriebs einen praktischen Rahmen zur Umsetzung der GDPR-Compliance bei Gast-WiFi-Bereitstellungen. Er zeigt auf, wie ein Captive Portal personenbezogene Daten erfasst, wie eine ausdrückliche Einwilligung eingeholt wird und wie automatisierte Datenaufbewahrungsrichtlinien implementiert werden, die Ihr Unternehmen vor behördlichen Bußgeldern von bis zu 4 % des weltweiten Umsatzes schützen. Die Gast-WiFi-Plattform von Purple deckt jede Compliance-Anforderung direkt ab – von der Protokollierung der Einwilligung bis zur Datenlöschung mit nur einem Klick.

📖 8 Min. Lesezeit📝 1,889 Wörter🔧 2 ausgearbeitete Beispiele❓ 3 Übungsfragen📚 10 Schlüsseldefinitionen

Diesen Leitfaden anhören

Podcast-Transkript ansehen

Willkommen zum Purple Technical Briefing. Heute analysieren wir ein kritisches Compliance-Thema für IT-Entscheider: die Sicherung von Gästedaten über Captive Portale im WiFi unter der GDPR. Ich bin Senior Technical Content Strategist bei Purple, und in den nächsten zehn Minuten werden wir uns mit der Architektur, den Fallstricken und den genauen Schritten befassen, die Sie unternehmen müssen, um Ihr Netzwerk und Ihre Benutzer zu schützen.

Beginnen wir mit der Realität moderner Netzwerke. Wenn sich ein Besucher mit Ihrem Gäste-WiFi verbindet – sei es ein Kunde in einem Einzelhandelsgeschäft, ein Gast in einem Hotel oder ein Fan in einem Stadion –, erfassen Sie personenbezogene Daten. Das ist nicht nur die E-Mail-Adresse, die sie in das Captive Portal eingeben. Es ist die MAC-Adresse ihres Geräts. Es ist der Zeitstempel ihrer Sitzung. Gemäß der Datenschutz-Grundverordnung (GDPR) sind Sie nun der datenschutzrechtlich Verantwortliche (Data Controller), und diese Daten sind streng reguliert. Bis Januar 2025 hatten die GDPR-Aufsichtsbehörden kumulierte Bußgelder in Höhe von insgesamt rund 5,88 Milliarden Euro verhängt. Die Höchststrafe für einen einzelnen Verstoß beträgt vier Prozent des weltweiten Jahresumsatzes. Dies ist kein theoretisches Risiko. Es ist ein reales, operatives Risiko.

Das Herzstück Ihrer Compliance-Strategie ist das Captive Portal. Hier sichern Sie sich die Rechtsgrundlage für die Verarbeitung dieser Daten. Der häufigste Fehler, den wir sehen, ist die sogenannte gekoppelte Einwilligung. Sie können einen Benutzer nicht dazu zwingen, Ihren Marketing-Newsletter zu abonnieren, nur um online zu gehen. Die GDPR verlangt, dass die Einwilligung freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich erteilt wird. Freiwillig bedeutet, dass der Nutzer eine echte Wahlmöglichkeit hat. Wenn er nicht auf das WiFi zugreifen kann, ohne das Marketing-Kästchen anzukreuzen, ist das Nötigung und keine Einwilligung.

Ihr Captive Portal muss die Nutzungsbedingungen für den Netzwerkzugriff von der Marketing-Zustimmung trennen. Das Marketing-Kontrollkästchen darf standardmäßig nicht angekreuzt sein. Wenn der Nutzer es leer lässt, müssen Sie seinen Datenverkehr dennoch weiterleiten und ihm Zugriff gewähren. Dies ist nicht verhandelbar. Standorte, die dies richtig umsetzen – darunter die Premier Inn- und Whitbread-Häuser, die mit Purple betrieben werden –, verzeichnen Marketing-Zustimmungsraten von 30 bis 40 Prozent. Das ist zwar eine geringere Zahl, als eine obligatorische Anmeldung generieren würde, aber es ist eine weitaus hochwertigere Zielgruppe.

Lassen Sie uns über die Architektur sprechen. Sie benötigen eine Consent Management Platform (CMP), die in Ihre WiFi-Hardware integriert ist. Unabhängig davon, ob Sie Cisco Meraki, HPE Aruba, Ruckus oder Juniper Mist nutzen, der Ablauf ist derselbe. Der Access Point leitet den nicht authentifizierten Datenverkehr zum Portal weiter. Das Portal erfasst die ausdrückliche Einwilligung und protokolliert den genauen Zeitstempel sowie die Version der Datenschutzrichtlinie, die dem Benutzer angezeigt wurde. Dieses Protokoll ist Ihr Audit-Trail. Wenn die Aufsichtsbehörde anklopft, beweist dieses Protokoll Ihre Compliance.

Als Nächstes folgt die Datenminimierung. Jedes Feld, das Sie Ihrem Anmeldeformular hinzufügen, erhöht Ihre Compliance-Last und verringert Ihre Abschlussquote. Benötigen Sie wirklich eine Postanschrift? Nein. Beschränken Sie sich auf eine E-Mail-Adresse und einen Vornamen. Validieren Sie die E-Mail, um die Datenbankintegrität zu gewährleisten, und fahren Sie fort. Die Plattform von Purple erzwingt dies durch ihr Design, indem sie Betreiber auffordert, jedes zusätzliche Feld zu rechtfertigen, bevor es einem Live-Captive Portal hinzugefügt wird.

Und was passiert, nachdem die Verbindung hergestellt wurde? Sie können Daten nicht unbegrenzt horten. Sie müssen automatisierte Richtlinien zur Datenaufbewahrung implementieren. Ein Standard-Framework sieht wie folgt aus: Bewahren Sie Sitzungsprotokolle dreißig Tage lang zur Fehlerbehebung auf. Bewahren Sie Sicherheitsprotokolle zwölf Monate lang auf, um die Untersuchung von Vorfällen zu unterstützen. Bewahren Sie Einwilligungserklärungen zwei Jahre lang nach der letzten Interaktion auf. Bewahren Sie Marketingprofile nur so lange auf, bis der Nutzer seine Einwilligung widerruft. Wenn Sie sich auf manuelle SQL-Abfragen zur Bereinigung Ihrer Datenbank verlassen, gehen Sie ein unnötiges Risiko ein. Automatisieren Sie die Löschung. Purple erledigt dies nativ und wendet Aufbewahrungsregeln pro Datenkategorie an, ohne dass ein manuelles Eingreifen Ihres IT-Teams erforderlich ist.

Kommen wir zur Netzwerksicherheit. Verschlüsselung ist eine Kernanforderung der GDPR, kein optionales Extra. Der gesamte Datenverkehr des Captive Portals muss HTTPS verwenden. Moderne Bereitstellungen sollten WPA3 für eine stärkere Verschlüsselung über die Luft implementieren. Der Gastdatenverkehr muss mithilfe dedizierter VLANs von Ihrem Unternehmensnetzwerk isoliert werden. Dies verhindert, dass ein kompromittiertes Gastgerät auf interne Systeme zugreift. Stellen Sie bei Standorten, die europäische Besucherdaten verarbeiten, sicher, dass Ihre Daten auf Servern innerhalb der EU gespeichert werden, um die Anforderungen an die Datensouveränität zu erfüllen.

Gehen wir nun eine schnelle Frage-und-Antwort-Runde durch, die auf Szenarien basiert, die wir in der Praxis sehen.

Frage eins: Ein Nutzer verlangt, dass wir alle seine Daten gemäß dem Recht auf Löschung löschen. Wie schnell müssen wir handeln? Antwort: Sie haben dreißig Tage ab dem Datum der Anfrage Zeit. Ihr IT-Team benötigt ein zentrales Dashboard, auf dem es nach einer E-Mail-Adresse suchen und eine endgültige Löschung über alle Systeme hinweg durchführen kann. Purple bietet dies als Ein-Klick-Aktion an, wodurch das Risiko, ein Datensilo zu übersehen, ausgeschlossen wird.

Frage zwei: Ist eine MAC-Adresse wirklich ein personenbezogenes Datum, wenn wir den Namen des Nutzers nicht kennen? Antwort: Ja. Da eine MAC-Adresse ein bestimmtes Gerät isolieren und identifizieren sowie dessen physischen Standort im Laufe der Zeit verfolgen kann, stuft die GDPR sie als personenbezogene Daten ein. Selbst wenn Sie sie nie mit einem Namen verknüpfen, reicht das Potenzial zur Identifizierung aus.

Frage drei: Wir nutzen Social Login auf unserem Portal. Ist das compliant? Antwort: Das kann es sein. Sie müssen jedoch transparent machen, welche Daten Sie von der sozialen Plattform erhalten, und eine separate Einwilligung für jede Marketingnutzung einholen. Gehen Sie nicht davon aus, dass das Social Login alle Verarbeitungstätigkeiten abdeckt.
Frage vier: Benötigen wir eine Datenschutz-Folgenabschätzung vor der Bereitstellung von WiFi-Analysen? Antwort: Wenn Sie Standortdaten in großem Umfang verarbeiten oder das Verhalten von Besuchern profilieren, ja. Eine DSFA ist gesetzlich vorgeschrieben, bevor Systeme bereitgestellt werden, die eine großflächige Verfolgung von Personen in einem physischen Raum beinhalten.

Sehen wir uns zwei reale Szenarien an, um dies zu veranschaulichen.

Szenario eins: Eine Einzelhandelskette mit einhundertfünfzig Filialen. Der IT-Leiter möchte E-Mail-Adressen von Käufern für die CRM-Integration erfassen, ist jedoch wegen der GDPR besorgt. Die Lösung besteht darin, ein Captive Portal über ihre bestehenden Cisco Meraki Access Points bereitzustellen. Das Portal erfordert, dass die Benutzer den Nutzungsbedingungen zustimmen, um auf das Netzwerk zuzugreifen. Darunter fragt ein separates, nicht angekreuztes Kontrollkästchen: Ich stimme dem Erhalt von Werbeangeboten per E-Mail zu. Das System validiert die E-Mail-Adresse. Wenn sich der Käufer verbindet, ohne das Marketing-Kästchen anzukreuzen, protokolliert Purple die Verbindung, markiert das Profil in der CRM-Integration jedoch als abgemeldet (opted-out). Dieser Ansatz entspricht strikt der GDPR-Anforderung, den Netzwerkzugang von der Marketing-Einwilligung zu entkoppeln.

Szenario zwei: Ein IT-Manager eines Stadions erhält eine Auskunftsanfrage der betroffenen Person (Data Subject Access Request) von einem Fan. Anstatt RADIUS-Protokolle und Marketing-Datenbanken manuell abzufragen, nutzt der IT-Manager das Purple-Dashboard. Er sucht nach der validierten E-Mail-Adresse des Benutzers, wodurch das vollständige Profil einschließlich MAC-Adressen, Verbindungszeitstempeln und Einwilligungsprotokollen aufgerufen wird. Der Manager führt die Löschung aus, wodurch die Datensätze automatisch aus der aktiven Datenbank gelöscht und für die Entfernung aus Backups innerhalb der gesetzlichen Frist von dreißig Tagen markiert werden.

Zusammenfassend lässt sich sagen: Die GDPR-Konformität für Gäste-WiFi erfordert vier Dinge. Erstens: Nicht angekreuzte Kontrollkästchen und eine ausdrückliche Einwilligung für jeden Verarbeitungszweck. Zweitens: Strikte Datenminimierung auf Ihrem Captive Portal-Formular. Drittens: Automatisierte Aufbewahrungsrichtlinien, die Daten löschen, wenn sie nicht mehr benötigt werden. Viertens: Ein zentralisiertes System, das innerhalb von dreißig Tagen auf Auskunftsanfragen von betroffenen Personen reagieren kann.

Dies richtig umzusetzen, verhindert nicht nur Bußgelder. Es baut einen sauberen, validierten First-Party-Datenbestand auf, den Ihre Marketingteams tatsächlich nutzen können, während die IT-Infrastruktur sicher und prüfbar bleibt. Purple verarbeitet jährlich vierhundertvierzig Millionen Logins an über achtzigtausend Live-Veranstaltungsorten und bietet das Cloud-Overlay, das diesen gesamten Compliance-Lebenszyklus automatisiert.

Ihr nächster Schritt besteht darin, Ihre aktuelle Gäste-WiFi-Bereitstellung zu überprüfen. Überprüfen Sie Ihr Captive Portal auf gekoppelte Einwilligungen. Prüfen Sie Ihre Datenspeicherungseinstellungen. Bestätigen Sie, dass Sie einen Auftragsverarbeitungsvertrag (Data Processing Addendum) mit Ihrem WiFi-Plattformanbieter haben. Und stellen Sie sicher, dass Ihr Team die 30-Tage-Frist für Auskunftsanfragen von betroffenen Personen kennt.

Vielen Dank, dass Sie sich dieses Purple Technical Briefing angehört haben. Für tiefergehende Ressourcen besuchen Sie purple.ai. Bleiben Sie konform und bleiben Sie sicher.

Wichtigste Erkenntnisse

✓Jede WiFi-Verbindung von Gästen ist ein regulierter Datenerfassungsvorgang im Rahmen der GDPR. MAC-Adressen, Sitzungsprotokolle und E-Mail-Adressen sind personenbezogene Daten, die eine Rechtsgrundlage für die Verarbeitung erfordern.
✓Captive Portals müssen den Netzwerkzugang von der Marketing-Einwilligung trennen. Das Kontrollkästchen für Marketing muss standardmäßig deaktiviert sein. Die Verknüpfung von beidem ist Nötigung, keine Einwilligung, und macht die Einwilligung ungültig.
✓Protokollieren Sie jedes Einwilligungsereignis mit einem Zeitstempel und der Version des angezeigten Datenschutzhinweises. Dieser Audit-Trail ist Ihre primäre Verteidigung bei einer behördlichen Untersuchung.
✓Wenden Sie Datenminimierung an: Erfassen Sie nur die Felder, die Sie rechtfertigen können. Jedes zusätzliche Feld erhöht den Compliance-Aufwand und verringert die Abschlussrate des Portals.
✓Automatisieren Sie die Datenaufbewahrung. Sitzungsprotokolle sollten nach 30 Tagen gelöscht werden, Sicherheitsprotokolle nach 12 Monaten, und Marketingprofile müssen bei Widerruf der Einwilligung gelöscht werden. Manuelle Datenbankbereinigungen sind ein betriebliches Risiko.
✓Ihr WiFi-Plattform-Anbieter ist ein Auftragsverarbeiter (Data Processor). Vor der Weitergabe personenbezogener Daten muss ein unterzeichneter Auftragsverarbeitungsvertrag (Data Processing Addendum) vorliegen. Überprüfen Sie ISO 27001- und GDPR-Zertifizierungen.
✓Im Falle einer Verletzung des Schutzes personenbezogener Daten beginnt die 72-Stunden-Frist für die Meldung an die ICO in dem Moment, in dem Sie davon Kenntnis erlangen. Integrieren Sie dies in Ihren Vorfallsreaktionsplan, bevor Sie es benötigen.

Executive Summary

Gäste-WiFi ist längst kein einfacher Konnektivitätsdienst mehr. Jeder Login über ein Captive Portal ist ein regulierter Datenerfassungsprozess. Wenn sich ein Besucher mit Ihrem Netzwerk verbindet, erfassen Sie Registrierungsdaten, Geräte-IDs, Sitzungsmetadaten und potenziell Standortdaten. Unter der GDPR sind Sie für all diese Daten der Datenverantwortliche.

Bis Januar 2025 hatten die GDPR-Aufsichtsbehörden kumulierte Bußgelder in Höhe von insgesamt rund 5,88 Milliarden Euro verhängt (DLA Piper GDPR Fines and Data Breach Survey, Januar 2025). Die Höchststrafe für einen einzelnen Verstoß beträgt 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro, je nachdem, welcher Wert höher ist. Für eine Hotelgruppe oder Einzelhandelskette stellt dies ein erhebliches finanzielles Risiko dar.

Dieser Leitfaden beschreibt die technische Architektur, die für eine sichere und rechtskonforme Erfassung von Gästedaten erforderlich ist. Wir behandeln das Einwilligungsdesign für Captive Portals, Netzwerksegmentierung, automatisierte Datenaufbewahrung und die Beantwortung von Auskunftsersuchen betroffener Personen (Data Subject Access Requests) innerhalb der gesetzlichen Frist von 30 Tagen. Die Guest WiFi -Plattform und die WiFi Analytics -Tools von Purple lassen sich direkt auf jede dieser Anforderungen abstimmen. Sie sind an über 80.000 Live-Standorten im Einsatz und verarbeiten jährlich 440 Millionen Logins (interne Daten von Purple, 2024).

Technischer Deep-Dive: Welche Daten Sie erfassen und warum es wichtig ist

Das Verständnis der GDPR-Konformität für Gäste-WiFi beginnt mit der korrekten Klassifizierung der von Ihrem Netzwerk verarbeiteten Daten. Viele Betreiber unterschätzen den Umfang. Die GDPR definiert personenbezogene Daten sehr breit: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Kontext von Gäste-WiFi umfasst dies weit mehr als nur die Felder in Ihrem Registrierungsformular.

Datenkategorie	Beispiele	GDPR-Klassifizierung	Erforderliche Rechtsgrundlage
Registrierungsdaten	Name, E-Mail-Adresse, Telefonnummer	Personenbezogene Daten	Einwilligung
Geräte-IDs	MAC-Adresse, Gerätetyp	Personenbezogene Daten	Einwilligung oder berechtigtes Interesse
Sitzungsmetadaten	Verbindungszeit, Dauer, Datenvolumen	Personenbezogene Daten	Berechtigtes Interesse (Netzwerkmanagement)
Standortdaten	Besucherstrom-Heatmaps, Aufenthaltsdauer in Zonen	Sensible personenbezogene Daten	Ausdrückliche Einwilligung

Eine MAC-Adresse ist auch ohne Verknüpfung mit einem Namen ein personenbezogenes Datum. Da sie ein bestimmtes Gerät identifizieren und dessen physische Bewegung durch einen Standort nachverfolgen kann, reicht das Identifizierungspotenzial unter der GDPR aus. Die MAC-Adressen-Randomisierung auf modernen iOS- und Android-Geräten erschwert zwar die Analyse, entbindet jedoch nicht von der Compliance-Pflicht zum Zeitpunkt der Erfassung.

Die Einwilligungsarchitektur

Das Captive Portal ist Ihre primäre Schnittstelle für die Compliance. Artikel 7 der GDPR schreibt vor, dass die Einwilligung freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich erfolgen muss. In der Praxis bedeutet dies zwei Dinge, die Ihr Portal korrekt umsetzen muss.Trennen Sie erstens den Netzwerkzugriff von der Marketing-Einwilligung. Sie dürfen den WiFi-Zugang nicht davon abhängig machen, dass ein Nutzer dem Erhalt von Werbe-E-Mails zustimmt. Wenn das Marketing-Kontrollkästchen aktiviert sein muss, um eine Verbindung herzustellen, handelt es sich um Nötigung, nicht um Einwilligung. Das Kontrollkästchen muss standardmäßig deaktiviert sein, und der Nutzer muss in der Lage sein, sich zu verbinden, ohne es zu aktivieren.

Zweitens: Protokollieren Sie jedes Einwilligungsereignis. Ihre Consent Management Platform (CMP) muss aufzeichnen, wer eingewilligt hat, wann die Einwilligung erteilt wurde, worauf sie sich bezog und welche genaue Version der Datenschutzerklärung angezeigt wurde. Dieser Audit-Trail ist Ihre primäre Verteidigungslinie bei einer behördlichen Untersuchung.

Der Capture-Tarif von Purple enthält eine integrierte CMP, die alle Einwilligungsereignisse mit Zeitstempeln und Versionierung der Datenschutzerklärung protokolliert. Wenn das ICO einen Nachweis der Konformität verlangt, exportieren Sie das Protokoll, anstatt es aus dem Gedächtnis zu rekonstruieren.

Anforderungen an die Netzwerksicherheit

GDPR Artikel 32 fordert angemessene technische Maßnahmen zum Schutz personenbezogener Daten. Für das Gäste-WiFi bedeutet dies drei nicht verhandelbare Kontrollmechanismen.

Verschlüsselung bei der Übertragung. Der gesamte Datenverkehr des Captive Portals muss HTTPS verwenden. Moderne Bereitstellungen sollten WPA3 für eine stärkere Verschlüsselung über die Luft implementieren und WPA2 ersetzen, sofern die Hardware dies unterstützt. Der SAE-Handshake (Simultaneous Authentication of Equals) von WPA3 eliminiert die Offline-Wörterbuchangriffe, die WPA2-PSK-Netzwerke gefährden.

Netzwerksegmentierung. Der Datenverkehr des Gäste-WiFi muss über dedizierte VLANs von Unternehmensnetzwerken isoliert werden. Dies verhindert, dass ein kompromittiertes Gäste-Gerät auf interne Systeme zugreift. Bei Bereitstellungen von Cisco Meraki, HPE Aruba und Juniper Mist konfiguriert Purple diese Segmentierung automatisch im Rahmen der Einrichtung des Cloud-Overlays.

Datensouveränität. Daten europäischer Besucher müssen auf Servern innerhalb der EU verbleiben. Wenn Ihre WiFi-Plattform Daten auf einer in den USA ansässigen Infrastruktur ohne angemessene Übertragungsmechanismen speichert, verstoßen Sie gegen GDPR Kapitel V. Purple gewährleistet die Datenspeicherung in der EU für europäische Bereitstellungen.

Für eine umfassendere Betrachtung der Sicherheitsarchitektur von Unternehmensnetzwerken lesen Sie unseren Leitfaden Enterprise WiFi Security: A Complete Guide for 2026 .

Implementierungsleitfaden: Bereitstellung eines konformen Portals

Schritt 1: Überprüfen Sie Ihre aktuelle Datenerfassung

Bevor Sie Änderungen an der Konfiguration vornehmen, erfassen Sie jeden Datenpunkt, den Ihr aktuelles Portal sammelt. Dazu gehören Felder im Formular, vom RADIUS-Server protokollierte Daten sowie alle Integrationen von Drittanbietern, die Gästedaten empfangen. Dieses Verzeichnis von Verarbeitungstätigkeiten (VVT) ist für die meisten Organisationen eine GDPR-Anforderung und der Ausgangspunkt für die Identifizierung von Lücken.

Schritt 2: Das Portal-Formular neu gestalten

Wenden Sie Datenminimierung an. Wenn Ihr Ziel ein einfacher Netzwerkzugriff ist, reicht eine E-Mail-Adresse aus. Wenn Sie eine Marketing-Datenbank für eine Einzelhandelskette aufbauen, fügen Sie einen Vornamen hinzu. Fügen Sie keine Postanschrift, kein Geburtsdatum oder keine Telefonnummer hinzu, es sei denn, Sie haben einen spezifischen, dokumentierten geschäftlichen Bedarf.

Implementieren Sie eine E-Mail-Validierung, um ungültige Adressen abzulehnen. Dies schützt die Datenbankintegrität und vereinfacht zukünftige Auskunftsersuchen der betroffenen Person (Data Subject Access Requests). Das Portal von Purple erzwingt eine E-Mail-Validierung in Echtzeit, bevor der Zugriff gewährt wird.

Strukturieren Sie das Portal mit zwei unterschiedlichen Interaktionen:

Zustimmung zu den Nutzungsbedingungen – erforderlich für die Verbindung, deckt die grundlegende Datenverarbeitung für die Netzwerkbereitstellung ab.
Kontrollkästchen für die Marketing-Einwilligung – optional, standardmäßig nicht angekreuzt, mit einer in klarer Sprache verfassten Beschreibung dessen, worauf der Benutzer zustimmt.

Schritt 3: Automatisierte Datenaufbewahrung konfigurieren

Die GDPR verbietet eine unbefristete Datenspeicherung. Definieren Sie Aufbewahrungsfristen pro Datenkategorie und automatisieren Sie die Löschung.

Die oben genannten Aufbewahrungsfristen sind eine empfohlene Ausgangsbasis. Passen Sie diese an Ihre spezifischen betrieblichen Anforderungen an und dokumentieren Sie die Begründung für jede Frist. Purple wendet diese Regeln nativ an und bereinigt Datensätze ohne manuelle Datenbankabfragen durch Ihr IT-Team.

Schritt 4: Rechteverwaltung für betroffene Personen aktivieren

Unter der GDPR haben Nutzer das Recht auf Auskunft, Berichtigung und Löschung ihrer Daten. Sie haben 30 Tage Zeit, um auf eine Anfrage zu antworten. Ihr System muss in der Lage sein:

Einen Benutzer anhand der E-Mail-Adresse oder MAC-Adresse über alle Datenspeicher hinweg zu lokalisieren.
Seine vollständige Historie in einem maschinenlesbaren Format (JSON oder CSV) zu exportieren.
Eine endgültige Löschung in aktiven Datenbanken durchzuführen und Datensätze für die Entfernung aus Backups zu markieren.

Purple zentralisiert dies in einer einzigen Dashboard-Operation. Ein Auskunftsersuchen betroffener Personen, das sonst Stunden an manuellen SQL-Abfragen erfordern würde, dauert so nur wenige Minuten.

Schritt 5: Durchführung einer Datenschutz-Folgenabschätzung (DSFA)

Wenn Sie Standortanalysen, Besucherstrom-Heatmaps oder Verhaltens-Profiling über Ihr WiFi-Netzwerk einsetzen, ist eine DSFA vor dem Live-Gang gesetzlich vorgeschrieben. Die DSFA identifiziert Datenschutzrisiken und dokumentiert die von Ihnen implementierten Abhilfemaßnahmen. Für Veranstaltungsorte wie Stadien oder Konferenzzentren, die Daten von Tausenden von Besuchern gleichzeitig verarbeiten, ist dies ein kritischer Schritt.

In unserem vollständigen Leitfaden The Network Administrator's Guide to GDPR and Guest Data Privacy Compliance finden Sie eine detaillierte DSFA-Vorlage.

Fallstudie: Premier Inn und Whitbread

Whitbread, die Muttergesellschaft von Premier Inn, betreibt eines der größten Hotel-Gäste-WiFi-Netzwerke in Großbritannien. Durch den Einsatz von Purple in ihrem gesamten Gastgewerbe -Portfolio konnten sie das Einwilligungsmanagement über Hunderte von Standorten hinweg zentralisieren. Jedes Captive Portal bietet einen klaren, gesetzeskonformen Einwilligungs-Flow. Marketing-Opt-in-Raten von 30–40 % werden durch einen transparenten Mehrwertaustausch und nicht durch erzwungenes Bundling erreicht. Das Ergebnis ist ein validierter First-Party-Datenbestand, der direkt in das CRM- und die Treueprogramme einfließt, inklusive eines vollständigen Audit-Trails für jedes Einwilligungsereignis.

Fallstudie: Manchester Airports Group (MAG)

MAG betreibt drei große britische Flughäfen und verarbeitet Fluggastdaten im großen Stil an verschiedenen Transport -Knotenpunkten. Gäste-WiFi an Flughäfen stellt eine besondere Compliance-Herausforderung dar: Passagiere aus verschiedenen Gerichtsbarkeiten verbinden sich gleichzeitig, wobei jeder potenziell anderen Datenschutzbestimmungen unterliegt. Der Einsatz von Purple für MAG erzwingt GDPR-konforme Einwilligungs-Flows für EU-Passagiere und behält gleichzeitig die operative Flexibilität, die Portal-Konfigurationen pro Terminal anzupassen. Sitzungsprotokolle werden nach 30 Tagen automatisch gelöscht, und das Sicherheitsteam kann auf DSARs (Betroffenenanfragen) reagieren, ohne fragmentierte RADIUS-Protokolle abfragen zu müssen.

Best Practices

Führen Sie eine Anbieterbewertung durch. Ihr WiFi-Plattform-Anbieter ist ein Auftragsverarbeiter (Data Processor) im Sinne der GDPR. Bevor Sie personenbezogene Daten an ihn weitergeben, müssen Sie eine formelle Auftragsverarbeitungsvereinbarung (AVV / DPA) abgeschlossen haben. Überprüfen Sie dessen Sicherheitszertifizierungen. Purple verfügt über ISO 27001-, GDPR-, CCPA- und Cyber Essentials-Zertifizierungen.

Überwachen Sie die Abbruchraten der Portale. Eine hohe Abbruchrate auf Ihrem Captive Portal ist ein Signal dafür, dass das Formular zu komplex oder die Formulierung der Einwilligung unklar ist. Vereinfachen Sie die Datenabfragen. Weniger Felder verbessern sowohl die Compliance als auch das Gästeerlebnis.

Schulen Sie das Servicepersonal. Das Personal sollte wissen, wie es mit Fragen von Gästen zur Datenerfassung umgeht, wohin Anträge von betroffenen Personen weiterzuleiten sind und warum das Vorab-Ankreuzen von Kontrollkästchen nicht zulässig ist. Eine 30-minütige Einweisung verhindert die häufigsten Compliance-Verstöße.

Überprüfen Sie Ihr Portal vierteljährlich. Vorschriften entwickeln sich weiter. Formulierungen in Datenschutzerklärungen, die 2023 noch angemessen waren, entsprechen möglicherweise nicht mehr den aktuellen Richtlinien der Aufsichtsbehörden. Planen Sie eine vierteljährliche Überprüfung Ihrer Portalkonfiguration, Ihrer Datenschutzrichtlinie und Ihrer Einwilligungsdatensätze ein.

Für eine Anleitung zur Gestaltung effektiver Datenerfassungsformulare, die Compliance und Conversion in Einklang bringen, lesen Sie unseren Leitfaden Design of a Survey: A Practical Guide for Venues .

Fehlerbehebung und Risikominderung

Vorab angekreuzte Einwilligungsboxen. Der häufigste Compliance-Fehler. Überprüfen Sie jedes Portal an Ihren Standorten und stellen Sie sicher, dass alle Marketing-Kontrollkästchen standardmäßig nicht angekreuzt sind. Ein einziges vorab angekreuztes Kästchen auf einem hochfrequentierten Portal kann einen systematischen GDPR-Verstoß darstellen.

Unklare Datenschutzhinweise. Ersetzen Sie pauschale Aussagen wie „Wir können Ihre Daten für verschiedene Zwecke verwenden“ durch konkrete Beschreibungen: „Wir verwenden Ihre E-Mail-Adresse, um Ihnen Werbeangebote von [Marke] zuzusenden. Sie können sich jederzeit abmelden.“ Unklare Formulierungen erfüllen nicht die Anforderung an eine „informierte“ Einwilligung.

Ansammlung veralteter Daten. Wenn Ihre Datenbank Gastprofile von vor drei oder mehr Jahren ohne aktuelle Aktivität enthält, speichern Sie Daten über deren legitimen Zweck hinaus. Führen Sie unverzüglich ein Audit durch und löschen Sie inaktive Datensätze. Richten Sie für die Zukunft eine automatisierte Löschung ein.

Fragmentierte Datenspeicher. Gästedaten landen oft in mehreren Systemen: der WiFi-Plattform, dem CRM, dem E-Mail-Marketing-Tool und dem RADIUS-Server. Wenn eine DSAR-Anfrage eingeht, müssen Sie die Daten in all diesen Systemen finden und löschen. Erfassen Sie Ihre Datenflüsse jetzt, bevor eine Anfrage Sie unter Zeitdruck dazu zwingt.

Meldung von Datenschutzverletzungen. Gemäß GDPR Artikel 33 müssen Sie die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten benachrichtigen. Integrieren Sie diesen Zeitrahmen in Ihren Notfallplan. Die Frist beginnt, wenn Sie Kenntnis erlangen, nicht erst nach Abschluss der Untersuchung.

ROI und geschäftliche Auswirkungen

Compliance ist kein Kostenfaktor. Eine gut konfigurierte, GDPR-konforme Bereitstellung von Gäste-WiFi führt zu drei messbaren geschäftlichen Vorteilen.

Höhere Qualität der Marketingdaten. Gäste, die sich explizit für Marketing anmelden, sind engagierter als diejenigen, die dazu gedrängt wurden. Konforme Portale erzeugen kleinere, aber qualitativ hochwertigere E-Mail-Listen mit besseren Öffnungsraten, weniger Beschwerden und einer verbesserten Absender-Reputation.

Reduzierter operativer Aufwand. Die automatisierte Protokollierung von Einwilligungen und die Datenaufbewahrung machen stundenlange manuelle Datenbankadministration überflüssig. IT-Teams verbringen ihre Zeit mit der Infrastruktur und nicht mit der Verwaltung der Compliance.

Minimierung regulatorischer Risiken. Angesichts kumulierter GDPR-Bußgelder von über 5,88 Milliarden Euro bis Anfang 2025 (DLA Piper, Januar 2025) sind die Kosten bei Nichteinhaltung erheblich. Eine konforme Plattform eliminiert das Risiko von Bußgeldern, die bis zu 4 % des weltweiten Umsatzes betragen können.

Purple hat 29 Milliarden Datenpunkte in über 80.000 Standorten erfasst und damit bewiesen, dass Enterprise-Grade-Compliance mit dem Unternehmenswachstum skaliert. Die 99,999 % Betriebszeit der Plattform stellt sicher, dass die Compliance-Infrastruktur nicht zu einem Risiko für die Netzwerkverfügbarkeit wird.

Schlüsseldefinitionen

Captive Portal

Eine Webseite, die ein Benutzer anzeigen und mit der er interagieren muss, bevor ihm Zugriff auf ein öffentliches WiFi-Netzwerk gewährt wird. Die Bereitstellung erfolgt in der Regel durch das Abfangen des HTTP-Verkehrs und die Weiterleitung an die Portal-URL.

Das Captive Portal ist die primäre Schnittstelle für die GDPR-Compliance. Hier präsentieren Sie die Datenschutzerklärung, holen die ausdrückliche Einwilligung ein und validieren die Benutzerdaten, bevor Sie den Netzwerkzugriff gewähren.

Verantwortlicher (Data Controller)

Die Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Wenn ein Veranstaltungsort Gäste-WiFi anbietet, ist der Betreiber des Veranstaltungsorts der Verantwortliche. Er trägt die primäre rechtliche Verantwortung für die GDPR-Compliance, einschließlich der Verpflichtung, auf DSARs (Betroffenenanfragen) zu reagieren und die Aufsichtsbehörden über Verletzungen des Schutzes personenbezogener Daten zu informieren.

Auftragsverarbeiter (Data Processor)

Eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen auf der Grundlage einer formellen Vereinbarung zur Auftragsverarbeitung verarbeitet.

Eine Gäste-WiFi-Plattform wie Purple fungiert als Auftragsverarbeiter. Der Veranstaltungsort muss eine unterzeichnete Vereinbarung zur Auftragsverarbeitung (AVV) mit Purple haben, bevor personenbezogene Daten weitergegeben werden. Überprüfen Sie vor der Implementierung die ISO 27001- und GDPR-Zertifizierungen des Auftragsverarbeiters.

Ausdrückliche Einwilligung (Explicit consent)

Eine eindeutige, bestätigende Handlung des Benutzers, mit der er der Verarbeitung seiner personenbezogenen Daten für einen bestimmten Zweck zustimmt. Vorab angekreuzte Kästchen, Schweigen und Untätigkeit stellen keine gültige Einwilligung gemäß GDPR Artikel 7 dar.

In Captive Portals erfordert eine ausdrückliche Einwilligung ein nicht vorab ausgewähltes Kontrollkästchen mit einer Beschreibung der Verarbeitungstätigkeit in einfacher Sprache. Für jeden einzelnen Zweck ist ein separates Kontrollkästchen erforderlich.

Datenminimierung (Data minimisation)

Der GDPR-Grundsatz, wonach die erhobenen personenbezogenen Daten dem Zweck angemessen, erheblich und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen.

IT-Teams müssen bei der Konfiguration von Formularen für das Captive Portal das Prinzip der Datenminimierung anwenden. Die Erfassung des Geburtsdatums oder der Postanschrift zum Zweck der Bereitstellung des Internetzugangs ist unverhältnismäßig und nicht konform.

Recht auf Löschung (Right to Erasure)

Auch bekannt als das Recht auf Vergessenwerden. Es ermöglicht Benutzern, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn diese für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind.

IT-Teams müssen über ein System verfügen, das in der Lage ist, eine vollständige Datenlöschung in allen Datenbanken und Backups innerhalb von 30 Tagen nach einer Anfrage durchzuführen. Fragmentierte Datenspeicher machen dies ohne eine zentralisierte Plattform operativ komplex.

MAC-Adresse

Eine eindeutige Kennung, die einem Netzwerk-Interface-Controller zugewiesen ist und für die Kommunikation auf der Sicherungsschicht (Data Link Layer) eines Netzwerks verwendet wird.

Unter der GDPR ist eine MAC-Adresse ein personenbezogenes Datum, da sie ein bestimmtes Gerät identifizieren und dessen physische Bewegung verfolgen kann. Die Randomisierung von MAC-Adressen auf modernen Geräten erschwert zwar die Analysen, entbindet jedoch nicht von der Compliance-Pflicht zum Zeitpunkt der Erfassung.

Datenaufbewahrungsrichtlinie (Data Retention Policy)

Ein dokumentiertes Regelwerk, das festlegt, wie lange verschiedene Kategorien personenbezogener Daten vor der automatisierten Löschung gespeichert werden.

Eine Aufbewahrungsrichtlinie ist eine GDPR-Anforderung. Veranstaltungsorte müssen Aufbewahrungsfristen pro Datenkategorie definieren und durchsetzen: Typischerweise 30 Tage für Sitzungsprotokolle, 12 Monate für Sicherheitsprotokolle und bis zum Widerruf der Einwilligung für Marketingprofile.

DPIA (Datenschutz-Folgenabschätzung)

Ein Verfahren zur Identifizierung und Minimierung von Datenschutzrisiken vor der Einführung einer neuen Datenverarbeitung, das gemäß GDPR Artikel 35 für Verarbeitungen mit hohem Risiko gesetzlich vorgeschrieben ist.

Eine DPIA ist obligatorisch vor der Bereitstellung von Gäste-WiFi-Systemen, die eine großflächige Standortverfolgung, Verhaltensprofilierung oder die Verarbeitung von Daten schutzbedürftiger Gruppen wie Kindern beinhalten.

VLAN (Virtual Local Area Network)

Eine logische Segmentierung eines physischen Netzwerks, die den Datenverkehr zwischen Gerätegruppen isoliert.

Der Datenverkehr von Gäste-WiFi muss mithilfe dedizierter VLANs vom Unternehmensnetzwerk isoliert werden. Dies verhindert, dass ein kompromittiertes Gästegerät auf interne Systeme zugreift, und ist eine grundlegende technische Sicherheitsanforderung der GDPR.

Ausgearbeitete Beispiele

Eine Einzelhandelskette mit 150 Filialen möchte E-Mail-Adressen von Kunden über das Gast-WiFi erfassen, um diese in ihr CRM zu integrieren. Der IT-Leiter ist jedoch besorgt über die GDPR-Compliance hinsichtlich der Marketing-Einwilligung. Wie sollte das Portal konfiguriert werden?

Stellen Sie ein Captive Portal über Purple auf den vorhandenen Cisco Meraki Access Points bereit. Konfigurieren Sie das Portal mit zwei unterschiedlichen Interaktionen. Erstens: Ein Kontrollkästchen zur Zustimmung der Nutzungsbedingungen (für die Verbindung erforderlich) – dies begründet die Rechtsgrundlage für die Verarbeitung grundlegender Verbindungsdaten unter berechtigtem Interesse. Zweitens: Ein separates, nicht vorab ausgewähltes Kontrollkästchen mit dem Text: „Ich stimme dem Erhalt von Werbeangeboten per E-Mail von [Marke] zu.“ Aktivieren Sie eine Echtzeit-E-Mail-Validierung, um ungültige Adressen abzulehnen. Konfigurieren Sie die CRM-Integration so, dass nur Profile übertragen werden, bei denen das Flag für die Marketing-Einwilligung auf „true“ gesetzt ist. Wenn ein Kunde eine Verbindung herstellt, ohne das Marketing-Kästchen anzukreuzen, protokolliert Purple die Verbindung, markiert das Profil jedoch als „Opt-out“ und schließt es von der CRM-Synchronisierung aus. Sitzungsprotokolle werden nach 30 Tagen automatisch gelöscht. Das IT-Team kann das Audit-Protokoll der Einwilligungen jederzeit exportieren, um die Compliance nachzuweisen.

Kommentar des Prüfers: Diese Konfiguration hält sich strikt an die GDPR-Anforderung, den Netzwerkzugang von der Marketing-Einwilligung zu entkoppeln. Durch die Verwendung eines nicht vorab ausgewählten Kästchens stellt der Einzelhändler sicher, dass die Einwilligung freiwillig und eindeutig erteilt wird. Der CRM-Integrationsfilter stellt sicher, dass nur Nutzer, die eingewilligt haben, in die Marketing-Datenbank aufgenommen werden, was versehentliche, nicht-konforme Kommunikation verhindert. Die E-Mail-Validierung schützt die Integrität der Datenbank und vereinfacht zukünftige DSARs.

Der IT-Manager eines Stadions erhält eine Auskunftsanfrage (DSAR) von einem Fan, der die Löschung seines gesamten Verbindungsverlaufs und seiner personenbezogenen Daten verlangt. Der Fan war bei fünf Veranstaltungen über einen Zeitraum von zwei Jahren mit dem Gast-WiFi verbunden. Wie sollte das IT-Team reagieren?

Über das Purple-Dashboard sucht der IT-Manager nach der validierten E-Mail-Adresse des Nutzers. Die Suche liefert das vollständige Profil: MAC-Adressen, die dem Gerät zugeordnet sind, Zeitstempel der Verbindungen für alle fünf Veranstaltungen, Sitzungsmetadaten und das Einwilligungsprotokoll, das zeigt, wann und worauf sich die Zustimmung bezog. Der Manager klickt auf „Benutzerdaten löschen“. Purple führt eine dauerhafte Löschung aus der aktiven Datenbank durch und markiert die Datensätze für die Entfernung aus den Backups. Das System generiert eine Löschbestätigung mit Zeitstempel, die der IT-Manager dem Fan als Nachweis der Compliance zusendet. Der gesamte Vorgang dauert weniger als fünf Minuten und erfolgt weit innerhalb der gesetzlichen 30-Tage-Frist.

Kommentar des Prüfers: Die manuelle Bearbeitung einer DSAR über fragmentierte RADIUS-Protokolle, CRM-Einträge und E-Mail-Marketing-Datenbanken hinweg ist fehleranfällig und zeitraubend. Die Zentralisierung des Datenmanagements auf einer einzigen Plattform eliminiert das Risiko, ein Datensilo zu übersehen. Die automatisierte Löschbestätigung liefert die erforderliche Dokumentation, um die Compliance sowohl gegenüber der betroffenen Person als auch der Aufsichtsbehörde nachzuweisen.

Übungsfragen

Q1. Das Marketing-Team fordert, dass das Anmeldeformular für das Gäste-WiFi von den Nutzern die Angabe von E-Mail-Adresse, Geburtsdatum und Wohnanschrift verlangt, bevor der Zugang gewährt wird. Wie sollte der IT-Manager reagieren und welcher GDPR-Grundsatz findet Anwendung?

Hinweis: Überlegen Sie, welcher GDPR-Grundsatz die Menge der erhobenen Daten im Verhältnis zum Zweck der bereitgestellten Dienstleistung regelt.

Musterlösung anzeigen

Der IT-Manager sollte die Anfrage aufgrund der Datenminimierung, einem Kernprinzip der GDPR gemäß Artikel 5 Absatz 1 Buchstabe c, ablehnen. Die Erfassung von Geburtsdatum und Wohnanschrift ist für den Zweck der Bereitstellung des Internetzugangs unverhältnismäßig. Das Formular sollte für den Zugang auf die E-Mail-Adresse beschränkt sein. Die Einwilligung für Marketingzwecke muss ein separates, optionales Feld bleiben. Der IT-Manager sollte diese Entscheidung im Verzeichnis der Verarbeitungstätigkeiten dokumentieren.

Q2. Ein Nutzer verbindet sich mit dem WiFi des Standorts, akzeptiert die Nutzungsbedingungen, lässt jedoch das Kontrollkästchen für die Marketing-Einwilligung deaktiviert. Das System gewährt ihm Zugang. Drei Tage später sendet das Marketing-Team ihm eine Werbe-E-Mail unter Verwendung der bei der Anmeldung erfassten E-Mail-Adresse. Ist dies konform?

Hinweis: Überprüfen Sie die Anforderungen an eine ausdrückliche Einwilligung und die Trennung von Netzwerkzugang und Marketingkommunikation.

Musterlösung anzeigen

Nein. Der Nutzer hat keine ausdrückliche Einwilligung für Marketingkommunikation erteilt. Das Senden einer Wer-E-Mail an einen Nutzer, der das Marketing-Kontrollkästchen nicht aktiviert hat, verstößt gegen GDPR Artikel 7. Die E-Mail-Adresse wurde zum Zweck der Bereitstellung des Netzwerkzugangs erfasst, nicht für Marketing. Die Nutzung für einen anderen Zweck ohne Einwilligung verstößt gegen den Grundsatz der Zweckbindung. Das Marketing-Team muss alle Profile unterdrücken, bei denen das Einwilligungs-Flag auf Opt-Out gesetzt ist.

Q3. Ein Hotel betreibt seit vier Jahren ein Gäste-WiFi und hat noch nie Verbindungsprotokolle oder Nutzerprofile gelöscht. In sechs Wochen steht ein GDPR-Audit an. Welches sind die drei sofortigen technischen Schritte, die der Netzwerkarchitekt einleiten sollte?

Hinweis: Denken Sie an die Speicherbegrenzung, die automatisierte Löschung und die Dokumentationsanforderungen.

Musterlösung anzeigen

Erstens: Implementieren Sie unverzüglich eine automatisierte Datenaufbewahrungsrichtlinie. Konfigurieren Sie das System so, dass Sitzungsprotokolle, die älter als 30 Tage sind, gelöscht und Sicherheitsprotokolle, die älter als 12 Monate sind, zur Überprüfung markiert werden. Zweitens: Führen Sie ein Daten-Audit durch, um Profile zu identifizieren und zu löschen, die über einen längeren Zeitraum inaktiv waren und für deren weitere Speicherung kein dokumentierter legitimer Zweck vorliegt. Drittens: Dokumentieren Sie die Aufbewahrungsrichtlinie im Verzeichnis der Verarbeitungstätigkeiten unter Angabe der Aufbewahrungsfrist für jede Datenkategorie und der entsprechenden Begründung. Diese drei Schritte demonstrieren proaktive Compliance und reduzieren das gefährdete Datenvolumen vor dem Audit.

Weiterlesen in dieser Reihe

Einrichtung eines Captive Portals auf Starlink: Ein Leitfaden für abgelegene und maritime Standorte

Dieser Leitfaden beschreibt detailliert, wie Sie die native Starlink-Hardware umgehen und ein Cloud-gesteuertes Captive Portal mithilfe von Enterprise-Routing-Geräten integrieren. Sie erfahren, wie Sie die CGNAT-Einschränkung überwinden, eine VLAN-Segmentierung erzwingen, Bandbreitenbeschränkungen von Satelliten verwalten und die Einhaltung gesetzlicher Vorschriften sicherstellen.

Captive Portal Best Practices: Design für hohe Conversion und Compliance

Dieser technische Leitfaden bietet IT-Managern, Netzwerkarchitekten und Leitern des Standortbetriebs ein vollständiges Konzept für die Bereitstellung von Captive Portalen, die Netzwerksicherheit mit hoher User Conversion verbinden. Er deckt die gesamte Architektur ab, von der VLAN-Segmentierung und RADIUS-Authentifizierung bis hin zur GDPR-konformen Einwilligungserklärung und der Auswahl der Authentifizierungsmethode. Basierend auf den betrieblichen Erfahrungen von Purple in über 80.000 Standorten und 440 Millionen Logins im Jahr 2024 ist jede Empfehlung durch reale Bereitstellungsdaten untermauert.

How to Optimize Captive Portals for Maximum Network Security and User Conversion

Dieser Leitfaden bietet eine vollständige technische Blaupause für die Optimierung von Captive Portals in Unternehmensstandorten und deckt Netzwerksegmentierungsarchitektur, die Auswahl von Authentifizierungsmethoden, GDPR-konformes Einwilligungsdesign und die Conversion-Optimierung ab. Er richtet sich an IT-Manager, Netzwerkarchitekten und CTOs in Hotels, Einzelhandelsketten, Stadien und Organisationen des öffentlichen Sektors, die Netzwerksicherheit mit der Erfassung von First-Party-Daten in Einklang bringen müssen. Purple betreibt eine Captive Portal-Infrastruktur an über 80.000 Standorten mit 440 Millionen Logins im Jahr 2024, und die hier vorgestellten Frameworks spiegeln diese betriebliche Erfahrung wider.