Branchen
Technik
Recht & Datenschutz
Free WiFi ist längst kein Bonus mehr, sondern Grundleistung in Gastronomie, Einzelhandel, Behörden, Bibliotheken und im öffentlichen Raum. Wer heute kostenfreies WLAN anbietet, muss es technisch sauber, rechtssicher und nutzerfreundlich aufsetzen. Dieser Leitfaden zeigt, welche Hardware Sie brauchen, wie Sie ein Captive Portal aufsetzen, was DSGVO und Telemediengesetz verlangen und wie Sie Ihr Free WiFi sogar für Marketing und Kundenbindung nutzen.
Der Smartphone-Alltag hat das Mobilfunkvolumen explodieren lassen. Trotz vermeintlich großer Datentarife sind viele Nutzer zur Monatsmitte am Limit. Wer dann ein Café, einen Friseur, eine Praxis oder einen Bahnhof betritt, sucht aktiv nach kostenfreiem WLAN. Ein offener WLAN-Zugang ist deshalb ein wichtiges Wohlfühlmerkmal – und gleichzeitig ein Frequenztreiber. Gäste bleiben länger und konsumieren mehr, wenn sie sich verbunden fühlen.
Auch im Einzelhandel zeigen Studien klare Effekte: Kunden, die WLAN nutzen, vergleichen Preise vor Ort, lesen Produktbewertungen, posten Fotos und werden so zu unfreiwilligen Markenbotschaftern. Wer das WLAN dagegen ignoriert, verschenkt diese Touchpoints.
Bis 2017 war das deutsche Sonderrecht der Störerhaftung ein Bremsklotz für kostenfreies WLAN. Mit der Novelle des Telemediengesetzes wurde diese Hemmschwelle weitgehend abgebaut. Hotspot-Anbieter haften heute nicht mehr automatisch für Urheberrechtsverletzungen ihrer Nutzer. Trotzdem gilt: Wer ein WLAN öffnet, muss zumutbare Sicherungsmaßnahmen ergreifen. Mehr dazu in unserem Artikel zur Störerhaftung WLAN.
Empfohlen wird weiterhin ein Captive Portal mit einer Klickakzeptanz der Nutzungsbedingungen. So dokumentieren Sie, dass Nutzer aktiv zugestimmt haben – ein wichtiges Argument im Streitfall. Gesetzestexte und Drucksachen veröffentlicht der Deutsche Bundestag in seinem Dokumentations- und Informationssystem.
Auch beim offenen WLAN gelten alle Prinzipien der Datenschutz-Grundverordnung. Sie müssen offenlegen, welche Daten Sie erheben (IP-Adresse, MAC-Adresse, Zeitstempel, Voucher-ID), zu welchem Zweck (Missbrauchsabwehr, Voucher-Validierung) und wie lange Sie diese aufbewahren. Branchenkonsens: sieben Tage. Mehr zu Detailfragen lesen Sie in unserem Beitrag zur DSGVO im WLAN.
Die Datenschutzerklärung wird im Captive Portal vor der WLAN-Nutzung verlinkt. Best Practice: ein gesonderter Reiter für Datenschutz, ein zweiter für die AGB, ein dritter für das Impressum. Für weiterführende Hinweise empfehlen wir die Publikationen des Bundesbeauftragten für den Datenschutz.
Das Captive Portal ist die zentrale Schaltstelle Ihres Gratis-Hotspots. Hier melden sich Nutzer an, akzeptieren die Bedingungen, sehen Marketingbotschaften und werden schließlich freigeschaltet. Für das beste Nutzererlebnis empfehlen wir einen Click-through-Login: ein Klick genügt, kein Username, kein Passwort. Wer mehr Sicherheit will, ergänzt eine SMS-Verifikation oder einen E-Mail-Bestaetigungs-Schritt.
Das WLAN Login-Portal sollte mobilfreundlich aufgebaut sein. Drei Viertel aller Hotspot-Logins erfolgen vom Smartphone aus. Lange Formulare und kleine Schriften verschrecken Nutzer und führen zu Supportanfragen an der Theke.
Auch wenn das WLAN kostenfrei ist, lohnt sich ein Voucher-System. Voucher sind wertvoll, um Nutzungsdauer und Datenvolumen zu begrenzen und Missbrauch durch Dauerverbindungen einzudämmen. Sie schaffen außerdem ein Bewusstsein für den Wert der Leistung. Ein gedruckter Bon vom Voucher-Drucker mit Logo wirkt im Café sympathisch und professionell zugleich.
Typische Voucher-Profile bei offenen Hotspots: 60 Minuten täglich pro Gerät, 100 MB Tagesvolumen, 4 Mbit/s Download. So bieten Sie Komfort, ohne dass einzelne Nutzer den Anschluss lähmen.
Für kleinere Standorte genügen All-in-one-Hotspot-Gateways, die Captive Portal, Voucher-Verwaltung und Bandbreitensteuerung mitbringen. Für größere Standorte trennen Sie Funktionen: eine Firewall, dahinter ein Hotspot-Gateway, dahinter Switches und Access Points. Setzen Sie auf Hardware mit Wi-Fi 6 oder Wi-Fi 6E – sie bedient deutlich mehr gleichzeitige Clients als ältere Standards. Details liefert unser Beitrag zur Access Point Planung.
Für die Authentifizierung großer Netze mit hunderten Vouchern empfiehlt sich ein RADIUS-Server. So zentralisieren Sie Validierung und Logging und behalten den Überblick auch in komplexen Setups. Für kleine bis mittlere Hotspot-Setups genügt die im Gateway integrierte Voucher-Datenbank.
Bei kostenfreiem WLAN ist die Versuchung groß, Sicherheit niedrig zu priorisieren. Das ist ein Fehler. Ein offenes Netz muss mindestens vier Schutzmaßnahmen erfüllen: Client Isolation (Nutzer sehen sich nicht gegenseitig im Netz), VLAN-Trennung von internen Netzen, ein gepatcht aktueller Software-Stand und ein DNS-Filter gegen Malware-Hosts.
Wer primär in Hotellerie oder Tagungen aktiv ist, sollte sich zusätzlich an den Empfehlungen des BSI orientieren. Für Gäste lohnen sich Hinweise im Captive Portal, dass HTTPS-Verschlüsselung Standard sein sollte und sensible Aktionen wie Online-Banking idealerweise im Mobilfunk oder über VPN erfolgen. Mehr zu den Aufgaben des Betreibers steht in unserem Beitrag zu Hotspot-Betreiberpflichten.
Das Captive Portal ist ein effektiver Werbeplatz für eigene Botschaften. Tagesangebote im Café, Aktionen im Einzelhandel, neue Veranstaltungen im Stadtmarketing – alle Inhalte erscheinen genau in dem Moment, in dem Aufmerksamkeit garantiert ist. Wer den Schritt weitergeht, koppelt das WLAN an ein CRM- oder Loyalty-System und belohnt Stammkunden mit besseren Tarifen.
Konkrete Anwendungsfälle finden Sie in unseren Beiträgen zu Restaurant WLAN, Camping WLAN und Hotspot-Lösungen für Business. Für Konferenzbetreiber lohnt sich der Blick in unseren Ratgeber zum Tagungs-WLAN.
Erstens: Nutzer müssen mehrfach pro Tag erneut akzeptieren. Eine Sessiondauer von 8 bis 24 Stunden ist Standard. Zweitens: SSID heißt „HotelXY-Gast“ und ist schwer zu finden. Klare Benennungen wie „FreeWiFi“ oder „Gast-WLAN“ werden bevorzugt gefunden. Drittens: Bandbreite wird nicht gemanagt. Folge: Nutzer beschweren sich über Stillstand. Viertens: Voucher-Drucker steht hinten im Lager – ein Bondrucker an der Theke ist Pflicht.
Fünftens: keine Mehrsprachigkeit. Im internationalen Umfeld sind Englisch, Niederländisch und Französisch Pflicht. Sechstens: Captive Portal ist nicht HTTPS-fähig. Moderne Browser warnen bei unverschlüsselten Login-Seiten – das wirkt unseriös. Für tiefer gehende Informationen empfehlen wir den ultimativen Leitfaden zum WLAN Ticket System und verweisen auf aktuelle Vergleichstests in einschlägigen IT-Fachmagazinen.
Wir beraten Sie zu Captive Portal, Voucher-Logik, Hardware-Auswahl und Datenschutz. Sprechen Sie uns an – hier zur Startseite und Kontaktformular.
Am Markt gibt es zwei Modelle: Kauf einer eigenen Lösung oder Buchen eines verwalteten Service. Anbieter wie Hotsplots, Socialwave oder Wifimedia übernehmen Setup, Captive Portal und rechtssichere Logs gegen monatliche Gebühr. Wer mehr Kontrolle und individuelle Anpassung will, wählt eine Eigenlösung mit Hardware von Mikrotik, Ubiquiti oder Aruba und einer Voucher-Software wie Splash Access oder Hotspotsystem.com. Für kleine Betriebe ist der verwaltete Service oft die einfachere Lösung; für Hotelketten und Stadtmarketing ist die Eigenlösung wirtschaftlicher.
Wer EU-Fördermittel aus dem WiFi4EU-Programm beantragen möchte, sollte die geforderten Spezifikationen kennen. Die Hardware muss Wi-Fi-5 oder besser unterstützen, der Hotspot muss mindestens 30 Mbit/s liefern und der Standort muss öffentlich zugänglich sein. Auch die Logo-Kennzeichnung „WiFi4EU“ ist Pflicht. Mehr zum Programm und seinen Anforderungen erklärt unser Artikel zum Public-WLAN-Betrieb.
Ein offenes WLAN ist nicht zwangsläufig teuer. Für ein Café oder kleine Praxis reichen oft 400 bis 900 Euro für ein All-in-one-Hotspot-Gateway mit integriertem Captive Portal. Hinzu kommen Internetanschluss und gegebenenfalls Lizenzkosten für die Voucher-Verwaltung. Mittelgroße Betriebe wie Hotels oder große Restaurants liegen bei 1.500 bis 5.000 Euro Investition, abhängig von Fläche und Hardware. Outdoor-Setups verteuern den Aufwand erheblich.
Im laufenden Betrieb fallen typischerweise 50 bis 200 Euro monatlich an – je nach Internetanbindung und Wartungsvertrag. Wer das Captive Portal als Marketingplattform nutzt, verdient das Geld oft mehrfach ein: Aktionen werden mit hoher Aufmerksamkeit wahrgenommen, Wiederholungsbesuche steigen, und Conversion-Raten zur Online-Reservierung erhöhen sich messbar.
Im Einzelhandel ist kostenloses WLAN ein Frequenztreiber. Kunden bleiben länger, vergleichen Preise vor Ort und teilen ihre Eindrücke auf Social Media. Im Bäckerei-Café ist es Gastkomfort, in der Bibliothek gehört es zum gesetzlichen Bildungsauftrag, in der Arztpraxis überbrückt es Wartezeiten. Jede Branche stellt eigene Anforderungen an Bandbreite, Zugangsmodell und Designs des Captive Portals. Stadtmarketing-Organisationen wiederum vernetzen Innenstädte mit Outdoor-APs an Mast und Hausfassade, um Touristen und Tagesgäste zu binden.
Auch Friseure, Kfz-Werkstätten und Wartezimmer profitieren von einem offenen WLAN. Hier reicht meist ein einzelner Access Point mit integriertem Captive Portal. Wichtig ist auch hier die DSGVO-konforme Datenschutzerklärung und ein angemessenes Logging. Wer darüber hinaus ein Voucher-System anbieten möchte, findet im Beitrag Voucher Drucker die nötigen Hardware-Empfehlungen.
Immer mehr Städte bauen ein kommunales kostenloses WLAN, etwa unter Marken wie „Hotspot.muc“, „OpenWiFi Berlin“ oder „CityNet“. Hier sind die Anforderungen besonders hoch: Outdoor-Hardware, mehrsprachige Captive Portals, Anbindung an EU-Förderprogramme wie WiFi4EU und ein Betreiberkonzept für Wartung, Logging und Datenschutz. Kommunen, die sich daran beteiligen, sollten von Beginn an mit Datenschutzbeauftragten und IT-Sicherheitsbeauftragten zusammenarbeiten.
Eine zentrale Plattform mit RADIUS-Backend, redundanten Captive-Portal-Servern und Multi-Standort-Voucher-Verwaltung ist hier Pflicht. Für die Skalierung über Stadtteile hinweg ist ein RADIUS-Server nicht verzichtbar. Die Telekommunikationsregulierung folgt der gleichen rechtlichen Grundlage wie bei privaten Hotspots, ist aber zusätzlich an öffentlich-rechtliche Anforderungen gebunden.
Die physische Reichweite ist bei einem offenen Hotspot häufig der entscheidende Engpass. Wer in einem klassischen Café mit 80 Quadratmetern arbeitet, kommt mit einem einzigen Access Point aus. Sobald jedoch Außenbereiche, Terrassen oder zwei Etagen versorgt werden sollen, wird die Planung komplexer. Mehrere APs müssen sauber aufeinander abgestimmt sein, damit Endgeräte beim Wechsel zwischen den Funkzellen nicht abbrechen. Moderne Hotspots nutzen dazu standardisierte Roaming-Erweiterungen wie 802.11k, v und r – sie sind heute Mindestanforderung.
Im Außenbereich gelten besondere Spielregeln. Outdoor-APs müssen IP65 oder besser zertifiziert sein, UV-beständige Kabel und Überspannungsschutz sind Pflicht. Für ein Gartenrestaurant oder einen Biergarten lohnt sich oft eine Mischung aus Indoor- und Outdoor-APs, idealerweise mit gerichteten Antennen Richtung Außenbereich. Wer einen Gratis-Hotspot auf der Terrasse einer Eisdiele oder eines Kaffeehauses anbietet, sollte zudem die Funkpolarisation prüfen – vertikale Polarisation funktioniert in horizontal verlaufenden Sitzbereichen oft am besten.
Wichtig ist auch die rechtliche Absteckung des Bereichs. Der kostenfreie Zugang sollte klar dem eigenen Gelände zugeordnet sein, andernfalls bestehen Risiken durch Nachbarmieter oder ungewollte Mitnutzung. Eine begrenzte Sendeleistung und gerichtete Antennen helfen, die WLAN-Versorgung sauber auf den eigenen Bereich zu beschränken. Hier gilt: weniger ist mehr – eine präzise Funkausleuchtung schlägt eine reichweitenstarke Streuung.
Die Bedeutung kostenfreier WLAN-Angebote wächst weiter. Trotz immer großzügigerer Mobilfunkvolumina suchen Nutzer in Innenräumen aktiv nach offenen Hotspots – vor allem in Kellerbereichen, Tiefgaragen, gut isolierten Bürogebäuden und Untergeschossen, wo Mobilfunk schwächelt. Für Betreiber gastronomischer und kultureller Einrichtungen ist der offene WLAN-Zugang damit ein klassisches Distinktionsmerkmal. Wer es professionell anbietet, hebt sich vom Wettbewerb ab.
Technologisch zeichnet sich der Übergang zu WPA3-Personal und Enhanced Open ab. WPA3-Personal liefert auch bei einfachen Hotspot-Setups eine bessere Schlüsselableitung als das alte WPA2, während Enhanced Open eine opportunistische Verschlüsselung des Datenverkehrs zwischen Endgerät und Access Point ermöglicht – ohne dass Nutzer ein Passwort eingeben müssen. Für das Angebot ist das ein großer Sicherheitsfortschritt, der ohne Komfortverlust auskommt.
Ein weiterer Trend ist die Verschmelzung von kostenlosem WLAN und Loyalty-Programmen. Wer sich mit einer App-ID am Hotspot anmeldet, sammelt Punkte und erhält im Captive Portal personalisierte Angebote. Aus dem reinen Datenkanal wird so ein Marketingsystem, das aktive Mehrwerte schafft. Damit das funktioniert, müssen die Plattform und CRM technisch sauber gekoppelt sein. Pioniere im Einzelhandel und in der Hotellerie zeigen, dass sich diese Investition oft schon im ersten Jahr amortisiert – gerade weil ein offener Zugang auf natürliche Weise das Anmeldemoment liefert, in dem digitale Kundenbindung beginnt.
Über den Autor:
Mein Name ist Nico Schubert und komme aus Arnstadt, welches in der Nähe von Erfurt liegt.
Seit über zehn Jahren bin ich selbstständig im Bereich der Web Programmierung, Webhosting und Affiliate-Marketing.