WLAN wird zum Sensor – Was Geschäftsführer jetzt wissen müssen

WLAN war lange “nur” Transportweg für Daten. Mit Wi-Fi Sensing wird es schleichend zu einer flächendeckenden Sensor-Infrastruktur, die Menschen auch ohne Smartphone erfassen kann – inklusive Bewegung, Aufenthaltsort und sogar Vitaldaten wie Atmung oder Puls. Große Provider positionieren diese Technik bereits offensiv.

Parallel dazu ist mit IEEE 802.11bf im September 2025 der erste offizielle WLAN-Standard erschienen, der “Wireless LAN Sensing” als reguläres Feature definiert. Für Geschäftsführungen bedeutet das: Es geht nicht mehr nur um “Tracking von Smartphones”, sondern um eine grundlegende Verschiebung hin zur flächendeckenden, unsichtbaren Sensorik.

1. Klassisches WLAN-Tracking vs. neues Wi-Fi Sensing

📱 Klassisches WLAN-Tracking (device-based)

  • Erfasst: Smartphones, Tablets (Geräte)
  • Funktion: MAC-Adressen, Bluetooth-Beacons
  • Einsatz: Besucher-Heatmaps, Marketing-Analysen
  • Schutz: WLAN/Bluetooth deaktivierbar, MAC-Randomisierung

🧍‍♂️ Wi-Fi Sensing (device-free)

  • Erfasst: Menschen selbst (Körper, Bewegung)
  • Funktion: Auswertung von Funksignal-Änderungen (CSI)
  • Ergebnis: Anwesenheit, Gesten, Vitalparameter (Atmung)
  • Schutz: Kein Opt-Out durch Geräte-Deaktivierung

Damit wird aus “WLAN-Tracking” ein passiver Körper-Sensor, der Menschen wie ein Radar erfasst – und das in einer Infrastruktur, die bereits überall vorhanden ist.

2. Wie Wi-Fi Sensing technisch funktioniert – verständlich erklärt

Moderne WLAN-Router messen konstant den Zustand des Funkkanals (Channel State Information – CSI). Jede Bewegung, sogar das Heben und Senken des Brustkorbs, verändert dieses „Funk-Höhenprofil“ des Raums.

💻
WLAN-Signal (Router)
🌊
Signal-Reflexion (Körper, Atmung)
🧠
KI-Analyse (Mustererkennung)
📊
Personenbezogene Daten

Mit Künstlicher Intelligenz (KI) werden diese Funk-Muster zu Personen, Aktivitäten oder Gesundheitsinformationen zugeordnet. Genau das ist der Schritt, der für den Datenschutz entscheidend ist.

Forschungsarbeiten zeigen, dass sich daraus u. a. ableiten lassen:

  • Vitalzeichen: Atem- und Herzfrequenz, Schlafphasen, Sturzerkennung.
  • Bewegungsmuster: Ganganalyse, Gestenerkennung, Aktivitätserkennung (Sitzen, Gehen).
  • Biometrische Identität: Individuelle “Funk-Fingerabdrücke” (Identifikationsraten > 90%).

3. Anwendungsfälle – Von Smart Home bis Supermarkt

🏠 Smart Home & Pflege

Einbruchserkennung ohne Kameras, Sturzerkennung bei Senioren oder die Überwachung von Vitalparametern. Vorhandene Router überwachen den gesamten Wohnraum.

🛒 Handel & Dienstleistung

People Counting, Laufwege, Verweildauer vor Regalen. Entscheidend: Dieses Tracking funktioniert ohne Smartphone. Kunden können sich nicht entziehen.

🛡️ Sicherheit & Zugang (Büros)

Erkennung unbefugter Personen, Präsenzmonitoring für Notfälle, Analyse von Belegungsdaten. Risiko: Übergang zur Leistungs- und Verhaltenskontrolle.

4. ⚖️ DSGVO-Einordnung: Warum Wi-Fi Sensing ein Gamechanger ist

Aus Datenschutzsicht ist dies kein kleines Feature, sondern ein Paradigmenwechsel. Mehrere Aspekte sind besonders kritisch:

🙈 Unsichtbarkeit der Überwachung

Es gibt keine Linse. Ein Router oder Access Point ist optisch unverdächtig.

🧱 Wanddurchdringung

Erfassung ist auch im Nachbarbüro oder der Wohnung nebenan möglich.

🚫 Kein realistisches Opt-out

Die bloße Anwesenheit im Funkfeld reicht. Klassische Schutzstrategien greifen nicht.

❤️ Sensible Datenqualität (Art. 9 DSGVO)

Vitalparameter sind Gesundheitsdaten. Gangmuster können biometrische Daten sein.

5. ❗ Risiken für Unternehmen und KMU

  • Intransparente Überwachung von Kunden und Mitarbeitenden (Art. 13/14 DSGVO).
  • Unzulässige Rechtsgrundlagen (Einwilligung in Abhängigkeitsverhältnissen; „Berechtigtes Interesse“ für Art. 9 Daten kaum tragfähig).
  • Fehlende Datenschutz-Folgenabschätzung (DSFA) bei systematischer Überwachung und sensiblen Daten.
  • Arbeitsrechtliche Konflikte (Verdeckte Leistungs-/Verhaltenskontrolle, fehlende Betriebsvereinbarungen).
  • Reputationsrisiken („WLAN liest Mitarbeiter durch die Wand“).

6. 📈 IEEE 802.11bf & 6G: Warum das Thema bleibt

Mit IEEE 802.11bf-2025 ist “WLAN Sensing” offiziell Teil des Wi-Fi-Ökosystems. Forschungstrends wie “Joint Communication and Sensing” (JCAS) in Richtung 6G gehen noch weiter: Kommunikation und Radar-Funktion verschmelzen.

Kurz: Dieses Thema verschwindet nicht wieder. Es wird zum Default-Feature künftiger Netze.

7. ✅ Was Geschäftsführungen jetzt konkret tun sollten

Auch wenn Wi-Fi Sensing bei Ihnen (noch) nicht aktiv eingesetzt wird, lohnt sich ein strukturierter Blick:

  • Technologie-Inventur: Welche Router/Access Points sind im Einsatz? Was sagen die Provider-Roadmaps?
  • Vertrags- und DPIA-Prüfung: Auftragsverarbeitungsverträge prüfen. Prüfen, ob eine DSFA erforderlich ist (im Zweifel: ja).
  • Klarer Zweck & Datenminimierung: Präzise definieren, wozu es eingesetzt wird. Technische Einschränkungen verlangen (z.B. keine Identifikation).
  • Transparenz & Information: Sichtbare Hinweise in Gebäuden, klare Datenschutzhinweise für alle Betroffenen.
  • Beteiligung von Datenschutz & Mitbestimmung: Datenschutzbeauftragten und (falls vorhanden) Betriebsrat frühzeitig einbinden.
  • Technische Privacy-Mechanismen: „Privacy by Design“ von Anbietern verlangen (z.B. lokale Verarbeitung statt Cloud, Deaktivierungs-Optionen).

8. Fazit: Datenschutz muss nachziehen

Wi-Fi Sensing ist keine Zukunftsvision mehr, sondern auf dem Weg in den Massenmarkt. Die Technologie ermöglicht eine hochauflösende, unsichtbare und schwer vermeidbare Überwachung von Menschen. Im Zusammenspiel mit KI entsteht eine neue Klasse von Körper-, Verhaltens- und Gesundheitsdaten.

Für Geschäftsführungen bedeutet das: Wer WLAN-Infrastruktur betreibt, betreibt zukünftig potenziell auch Sensorik über Menschen. Diese Entwicklung verlangt eine klare Strategie und eine saubere DSGVO-Einbettung.

Nächster Schritt: Individuelle Risikoanalyse & Strategie für Ihr Unternehmen Wi-Fi Sensing ist ein Thema, das technische Details, Datenschutzrecht, IT-Sicherheit und Unternehmensstrategie unmittelbar verbindet. Für viele Organisationen lohnt sich jetzt eine gezielte Bestandsaufnahme: Welche Risiken bestehen konkret? Welche Chancen sind verantwortbar nutzbar?
Eine strukturierte Expertenanalyse kann hier Klarheit schaffen und Entscheidungen absichern – bevor Fakten durch Provider-Rollouts geschaffen werden.

Häufig gestellte Fragen (FAQ)

Klassisches WLAN-Tracking erfasst Geräte (device-based), z.B. über die MAC-Adresse Ihres Smartphones. Sie können sich durch Deaktivieren von WLAN/Bluetooth entziehen.

Wi-Fi Sensing erfasst Menschen (device-free), unabhängig von Geräten. Es analysiert, wie Ihr Körper oder Ihre Bewegung die Funkwellen im Raum verändert. Davor können Sie sich nicht durch Deaktivieren Ihres Handys schützen.

Es ist rechtlich extrem anspruchsvoll. Da Wi-Fi Sensing Vitalparameter (Gesundheitsdaten, Art. 9 DSGVO) oder biometrische Daten erfassen kann, ist die Hürde für eine Rechtsgrundlage sehr hoch.

Eine Einwilligung ist oft schwer einzuholen (z.B. im Supermarkt) oder in Abhängigkeitsverhältnissen (Mitarbeiter) ungültig. Ein „berechtigtes Interesse“ ist für Gesundheitsdaten (Art. 9) fast ausgeschlossen. Zudem ist fast immer eine Datenschutz-Folgenabschätzung (DSFA) erforderlich. Ohne strenge Zweckbindung, Datenminimierung und Transparenz ist ein legaler Einsatz kaum denkbar.

Ja, sehr wahrscheinlich. Große Provider (wie die Telekom) beginnen bereits, diese Funktionen in ihre Router-Angebote für Smart Homes und KMU zu integrieren. Mit der offiziellen Standardisierung (IEEE 802.11bf) wird dies ab 2025 zur Standardfunktion neuer Geräte.

Wenn Sie Ihre IT-Infrastruktur von externen Anbietern beziehen (z.B. „Smart Building“-Lösungen, Cloud-gemanagte Access Points), könnte diese Funktion bereits vorhanden oder per Software-Update geplant sein. Es ist entscheidend, dies jetzt in Verträgen und Leistungsbeschreibungen zu prüfen.

Ja. WLAN-Funkwellen (besonders im 2.4-GHz-Band) sind dafür bekannt, Wände, Türen und Möbel zu durchdringen – sonst hätten wir keinen Empfang im Nebenraum. Wi-Fi Sensing nutzt genau diese Eigenschaft.

Wissenschaftliche Studien (z.B. vom MIT oder in arXiv-Publikationen) haben wiederholt gezeigt, dass Personen und ihre Bewegungen auch in angrenzenden Räumen erfasst werden können. Dies verschärft das Datenschutzproblem enorm, da Betroffene den „überwachten“ Bereich (z.B. das Büro des Nachbarn) nicht einmal betreten müssen.