◆ DSGVO & Datenhoheit

Anwendungsfall

DSGVO & Datenhoheit: Wie ein Industrie-Zulieferer Besucher ins Netz lässt, ohne die Produktion zu öffnen

Der Gästenetzwerke-Guide 2026 als gedruckter Leitfaden neben einem Laptop am Arbeitsplatz

Das Gästenetzwerk der MULTIMEDIAFABRIK aus Vorarlberg ist das eigene Besucher-WLAN, das Lieferanten, Monteuren und Gästen Internet gibt und sie zugleich über VLAN-Segmentierung strikt von Produktion und Office isoliert. Aus einem offenen Einfallstor wird eine dokumentierte, saubere Netz-Trennung, die zugleich auf die Anforderungen des NISG 2026 einzahlt.

Projekt starten

Ausgangssituation

Bei einem Industrie-Zulieferer mit Werksverkehr im Rheintal brauchten Lieferanten, Monteure und Besucher Internet im Haus, durften aber unter keinen Umständen ins Produktions- oder Office-Netz. Tatsächlich hingen Gäste im selben Netz wie Maschinen und ERP, ein offenes Einfallstor.

Das eigentliche Problem war die Risiko-Exposition. Jeder Besucher mit Zugang zum gemeinsamen Netz war ein potenzielles Sicherheitsrisiko für die Produktion, und mit dem NISG 2026 wird saubere Netzwerk-Segmentierung zur dokumentationspflichtigen Vorgabe [WKO, 2026].

Was sich der Kunde wünschte

Besucher und Monteure sollen problemlos ins Internet kommen, aber sie dürfen nie auch nur in die Nähe unserer Produktion oder unseres ERP gelangen. Und ich will die Trennung sauber dokumentiert haben, damit wir auch gegenüber großen Auftraggebern nachweisen können, dass unser Netz getrennt ist.
Gäste nutzen entspannt das WLAN in einer modernen Hotellobby im Alpenraum

Warum ein Gästenetzwerk die Lösung war

Eigenes Besucher-VLAN:
Gäste landen in einer abgeschotteten Zone, die nie Zugriff auf interne Systeme hat.
Firewall-Regeln zwischen den Zonen:
Gast, Mitarbeiter, IoT und Produktion sind strikt getrennt [social-wave, 2025].
Rechtssicheres Portal:
Besucher willigen über das Captive-Portal ein, Verbindungsdaten werden nach kurzer Frist gelöscht [nanoni.at, 2025].
Dokumentierte Trennung:
Netzplan und Übergabe-Dokumentation dienen als NIS-2-Nachweis.
Aus der Region:
Geplant, installiert und betreut vom Inhouse-Team mit definierten Reaktionszeiten.

Umsetzung

KomponenteDetail
Segmentierunggetrennte VLANs für Gast, Mitarbeiter, IoT und Produktion
Firewall-Regelnstrikte Isolation, keine Brücke zwischen Gast und Produktion
Captive-PortalEinwilligung, Nutzungsbedingungen, datensparsame Protokollierung
VerschlüsselungWPA3 für das Gast-Netz, 802.1X für Mitarbeiter
DokumentationNetzplan und Übergabe-Dokumentation als Compliance-Nachweis

Der Schlüssel war die VLAN-Architektur: Erst die saubere Trennung in eigene Zonen machte aus dem gemeinsamen Netz vier isolierte Bereiche, zwischen denen nichts ungewollt übergreift.

Gast verbindet sich am Smartphone mit dem Gäste-WLAN am Café-Tisch

Output

  • Internet für Besucher, Lieferanten und Monteure
  • Produktion und Office strikt isoliert
  • rechtssicheres Captive-Portal mit Einwilligung und Löschfrist
  • dokumentierte Netz-Trennung als NIS-2-Baustein
  • regionaler Service mit definierten Reaktionszeiten

Ergebnis

Gäste online, Produktion isoliert · dokumentierte Netz-Trennung · ein geschlossenes Einfallstor

Die folgenden Werte sind eine illustrative Modellrechnung, aus vergleichbaren Projekten verdichtet, kein konkretes Einzel-Mandat.

KennzahlVorherNachher
Gäste-Zugang zum Produktionsnetztechnisch möglichausgeschlossen
Netz-Trennungkeinestrikte VLAN-Segmentierung
Dokumentation für Auftraggebernicht vorhandenNetzplan und Übergabe-Doku
Rechtssicheres Gäste-PortalfehltCaptive-Portal mit Einwilligung
NIS-2-VorbereitungoffenBaustein vorhanden
Nahaufnahme eines deckenmontierten Business-Access-Points und der Netzwerkverkabelung

Was sich daraus ableiten lässt

Wenn Besucher bei dir im selben Netz hängen wie Maschinen und ERP, fehlt nicht ein weiterer Router, sondern eine saubere Segmentierung. Drei Faktoren sind über vergleichbare Fälle konstant:

  • Die VLAN-Trennung macht aus einem offenen Netz isolierte Zonen.
  • Das rechtssichere Portal koppelt Komfort an die DSGVO-Pflichten.
  • Die Dokumentation verwandelt die Trennung in einen belastbaren Nachweis.

Lass Besucher rein, ohne die Produktion zu öffnen

Hängen deine Gäste noch im selben Netz wie deine Maschinen? Wir planen das getrennte Besucher-WLAN mit dokumentierter Segmentierung, geliefert und betreut aus der Region.

Gästenetzwerk anfragen
Netzwerktechniker prüft am Laptop die Funkausleuchtung und das Cloud-Monitoring
Der Gästenetzwerke-Guide 2026 als Premium-ePaper
Gratis-ePaper · PDF

Gästenetzwerke-Guide 2026

  • Strikte VLAN-Trennung von Gast, Mitarbeiter, IoT und Produktion, WPA3-Verschlüsselung empfohlen
  • Captive-Portal im Marken-Look mit Einwilligung, Löschfristen und optionalem Marketing-Opt-in
  • PMS-Anbindung: Login per Zimmernummer, automatischer Entzug beim Check-out
  • Funkausleuchtung mit Heatmap statt Schätzung, Wi-Fi 6, 6E oder 7 je nach Last
Guide laden

Das passt dazu

Zur Übersicht: gaestenetzwerke
Der Gästenetzwerke-Guide 2026 als Premium-ePaperGratis-ePaper · PDFGästenetzwerke-Guide 2026Strikte VLAN-Trennung von Gast, Mitarbeiter, IoT und Produktion, WPA3-Verschlüsselung empfohlenePaper laden Produktseite gaestenetzwerkeProduktProduktseite gaestenetzwerkeAlle Funktionen, Technik und Anwendungsfälle im Überblick.Produkt ansehen

Im Detail

Aus der Praxis

Wissen & Hintergrund

Häufige Fragen

Bereit für den nächsten Schritt?

Wir hören zu, denken mit und zeigen dir, was für dein Vorhaben wirklich Sinn ergibt.

Projekt starten