Stammkunden-Erkennung über gehashte Wi-Fi-MAC-Adressen

Eine kleine Bar in Istanbul wollte Gäste mit "Willkommen zurück" begrüßen, bevor sie die Karte öffnen. Die Lösung war kein teures CRM, sondern gehashte MAC-Adressen aus dem Wi-Fi-Captive-Portal. Beim dritten Besuch erhält das Personal einen Hinweis, beim vierten greift automatisch 5% Treuerabatt.

Hash-Pipeline ohne Klartext auf der Platte

Der Access Point liest die MAC nur im RAM und berechnet sofort SHA-256(mac + restaurant_salt). Salt ist ein 32-Byte-Geheimnis pro Restaurant, jährlich rotiert. Nur der 64-Zeichen-Hex-Hash wird gespeichert, die Klartext-MAC wird im selben Tick aus dem Speicher gelöscht.

TTL beträgt 90 Tage. Die Tabelle hält nur hash, first_seen, last_seen, visit_count. Keine personenbezogenen Daten — passt sauber in die "anonymisierte Daten"-Ausnahme nach DSGVO ErwGr. 26.

iOS 14+ MAC-Randomisierung ist sogar hilfreich

Apple sendet seit 2020 pro SSID eine eigene MAC. Das ist gut für Sie: Das wiederkehrende iPhone benutzt in Ihrem Netz immer dieselbe randomisierte MAC. Über andere Netzwerke hinweg nicht verfolgbar, aber bei Ihnen persistent — genau die richtige Balance.

Android 10+ verhält sich ähnlich. Empirisch sehen wir rund 92% Wiedererkennung.

Server-Logik und Rabatt-Trigger

• Besuch 1-2: Stiller Zählerlauf, keine Anzeige.
• Besuch 3: "Stammgast-Kandidat" am POS.
• Besuch 4+: 5% Gutschein automatisch beim Tischöffnen.

Die Bar erhöhte den Wiederbesuchsanteil binnen drei Monaten von 18% auf 27% — ohne Personalschulung.

FAQ

DSGVO-konform? Ja — gesalzener SHA-256-Hash ist nicht umkehrbar. Ergänzen Sie die Datenschutzerklärung um den Hinweis "anonyme Wi-Fi-Besuchsstatistik".

Kann ein Hash entanonymisiert werden? Nein — by design unmöglich.

Braucht es ein Passwort-WLAN? Nein, offenes SSID reicht aus.

Hilfreich? Teilen Sie es.