Startseite ' Ressourcen ' Prüflisten ' 6-stufige FDBR-Einhaltungsanforderungen...

6-stufige Checkliste zur Einhaltung der FDBR-Anforderungen

von: Josh Langeland, CIPM Josh Langeland, CIPM | Aktualisiert am: November 16, 2025

Erstellen Sie eine kostenlose FDBR-Datenschutzrichtlinie
FDBR-Anforderungen-Checkliste-01

Die Florida Digital Bill of Rights(FDBR) tritt am 1. Juli 2024 in Kraft.

Wenn Ihr Unternehmen den Datenschutz für Verbraucher einhalten muss, der in diesem neuen Gesetz vorgesehen ist, sollten Sie diese einfache 6-Schritte-Checkliste befolgen, um die Einhaltung zu vereinfachen.

Inhaltsübersicht
  1. Checkliste zur Einhaltung des FDBR: Schritt für Schritt
  2. FDBR-Anforderungen FAQ
  3. Zusammenfassung

Checkliste zur Einhaltung des FDBR: Schritt für Schritt

Ich habe diese sechs Schritte zusammengestellt, um die Verwirrung über die Einhaltung der Florida Digital Bill of Rights (FDBR) zu beseitigen.

Teil 1: Durchführen eines Datenschutz-Audits

Führen Sie zur Einhaltung des FDBR ein Datenschutzaudit durch, damit Sie wissen, welche personenbezogenen Daten Sie sammeln, warum, wie Sie sie sammeln und zu welchem Zweck Sie sie verarbeiten.

Versuchen Sie, eine der folgenden Methoden zu verwenden, um diesen Prozess zu starten:

Teil 2: Anforderungen an die Benachrichtigung zum Datenschutz

Das FDBR verlangt von den betroffenen Unternehmen, dass sie den Nutzern in Florida eine Datenschutzerklärung vorlegen, die die folgenden Informationen enthält:

  • Welche Kategorien von personenbezogenen Daten Sie sammeln
  • Ihr Zweck der Verarbeitung
  • Wie Verbraucher ihre Rechte wahrnehmen und Ihre Entscheidung anfechten können
  • Welche Datenkategorien Sie ggf. an Dritte weitergeben
  • Mit welchen Kategorien von Dritten Sie Daten austauschen, falls vorhanden

Wenn Sie biometrische oder sensible personenbezogene Daten verkaufen, müssen Sie die folgenden Informationen sichtbar auf Ihrer Website veröffentlichen:

  • HINWEIS: Diese Website kann Ihre sensiblen persönlichen Daten verkaufen
  • HINWEIS: Diese Website kann Ihre biometrischen persönlichen Daten verkaufen

Die Datenschutzpolitik muss mindestens einmal jährlich aktualisiert werden.

Teil 3: Zustimmungsmanagement für spezifische Datenverarbeitung

Sie müssen Ihren Nutzern in Florida ein Zustimmungsbanner oder eine ähnliche Technologie zur Verfügung stellen, damit sie ihre Rechte zur Abmeldung leicht wahrnehmen können:

  • Profilierung
  • Gezielte Werbung
  • Der Verkauf ihrer persönlichen Daten
  • Die Erhebung und Verarbeitung sensibler personenbezogener Daten, einschließlich genauer Geolokalisierung
  • Die Erfassung personenbezogener Daten durch eine Sprach- oder Gesichtserkennungsfunktion

Teil 4: Vertragliche Verpflichtungen zur Weitergabe oder zum Verkauf von personenbezogenen Daten

Wenn Sie als für die Datenverarbeitung Verantwortlicher mit externen Datenverarbeitern zusammenarbeiten, müssen Sie nach dem FDBR einen Vertrag abschließen und sicherstellen, dass beide Parteien einen Vertrag unterzeichnen, der die folgenden Einzelheiten enthält:

  • Beschreiben Sie die Anweisungen für die Datenverarbeitung, ihre Art und ihren Zweck.
  • Geben Sie die Art der zu verarbeitenden Daten und die Dauer der Verarbeitung an.
  • Legen Sie die Rechte und Pflichten der beiden Parteien dar.
  • alle Beteiligten zur Vertraulichkeit der personenbezogenen Daten zu verpflichten.
  • den Auftragsverarbeiter auffordern, alle Daten bei Vertragsende zu löschen oder zurückzugeben, es sei denn, die Aufbewahrung der personenbezogenen Daten ist gesetzlich vorgeschrieben.
  • den Verarbeiter auffordern, die Einhaltung des FDBR nachzuweisen.
  • den Auftragsverarbeiter auffordern, bei angemessenen Bewertungen durch den für die Verarbeitung Verantwortlichen mitzuwirken.

Teil 5: Verbraucherrechte und überprüfbare Verbraucheranfragen

Nach dem FDBR müssen Sie Ihren Nutzern eine oder mehrere Möglichkeiten bieten, ihre Rechte auszuüben, um eines der folgenden Dinge zu tun:

  • Bestätigen Sie, ob Sie ihre Daten verarbeiten.
  • Zugang zu ihren Daten beantragen
  • Korrektur von Ungenauigkeiten in ihren Daten.
  • Besorgen Sie sich, wenn möglich, eine tragbare Kopie.
  • Antrag auf Löschung ihrer Daten.
  • dem Verkauf oder der Verarbeitung ihrer Daten für gezielte Werbung widersprechen.
  • Verzichten Sie auf das Profiling.
  • Abmeldung von der Erfassung sensibler Daten.
  • Widersprechen Sie der Erfassung personenbezogener Daten durch Sprach- oder Gesichtserkennungsfunktionen.

Zu den Methoden, die Sie anwenden könnten, gehören:

  • Stellen Sie ein DSAR-Formular (Data Subject Access Request ) auf Ihre Website.
  • Geben Sie eine E-Mail-Adresse an, an die Benutzer Anfragen richten können.
  • Veröffentlichen Sie eine Cookie-Richtlinie, wenn Sie Cookies einsetzen, die sensible Daten sammeln, Daten, die Sie verkaufen, oder Daten, die für gezielte Werbung verwendet werden.
  • Verwenden Sie ein Zustimmungsbanner, damit die Verbraucher ihr Recht auf Ablehnung wahrnehmen können.

Teil 6: Sicherheitsverfahren und -praktiken

Das FDBR verlangt von den für die Datenverarbeitung Verantwortlichen, dass sie geeignete Sicherheitsmaßnahmen ergreifen, um die Integrität, die Vertraulichkeit und den Zugang zu den erhobenen personenbezogenen Daten zu schützen.

Sie müssen physische, administrative und technische Maßnahmen ergreifen.

Zu den Standardtechniken der Datensicherheit gehören:

  • Anonymisierung und De-identifizierung der Daten
  • Verschlüsselung der Informationen
  • Zugangskontrollen
  • Erstellung eines Plans zur Datensicherung oder -wiederherstellung

FDBR-Anforderungen FAQ

Im Folgenden finden Sie einige häufig gestellte Fragen zum neuen Datenschutzgesetz von Florida.

Gilt das FDBR für mein Unternehmen?

Das FDBR gilt für Ihr Unternehmen, wenn Sie die folgenden Schwellenwerte erreichen:

  • Sie sind in Florida geschäftlich tätig oder bieten Produkte oder Dienstleistungen in diesem Bundesstaat an und
  • Sie sind gewinnorientiert und erzielen einen Bruttojahresumsatz von mehr als 1 Milliarde Dollar, und
  • Sie erzielen 50 % oder mehr Einnahmen aus dem Verkauf von Online-Anzeigen oder
  • Sie betreiben einen intelligenten Lautsprecher oder eine Sprachsteuerungskomponente (Ausnahmen für Dienste, die mit Fahrzeugen verbunden sind) oder
  • Sie betreiben einen App-Store oder eine digitale Plattform mit 250.000 verschiedenen Softwareanwendungen.

Wann tritt das FDBR in Kraft?

Das FDBR tritt am 1. Juli 2024 in Kraft.

Wer setzt das FDBR durch?

Der Generalstaatsanwalt hat die ausschließliche Befugnis, Verstöße gegen das FDBR durchzusetzen.

Was sind die Strafen für Verstöße gegen das FDBR?

Die Geldbußen für Verstöße gegen die Verbraucherschutzbestimmungen des FDBR können bis zu 50.000 Dollar betragen.

Kann Termly bei der Einhaltung des FDBR helfen?

Termly bietet einen Datenschutzerklärung Generator und eine consent management platform (CMP) an, die Unternehmen bei der Einhaltung der Bestimmungen des RBG helfen können.

Unser CMP enthält auch ein kostenloses DSAR-Formular (Data Subject Access Request), mit dem Ihre Nutzer verifizierte Anträge einreichen können, um ihre Rechte auf sichere Weise durchzusetzen.

Zusammenfassung

Wenn Ihr Unternehmen die Bestimmungen des FDBR einhalten muss, hilft Ihnen unsere Checkliste mit sechs Schritten, die Einhaltung der Bestimmungen zu vereinfachen:

  • Führen Sie eine Dateninventur durch, um zu wissen, welche personenbezogenen Daten Sie sammeln, warum und wie sie verwendet werden.
  • Präsentieren Sie Ihren Nutzern eine konforme Datenschutzrichtlinie, die alle gesetzlich vorgeschriebenen Benachrichtigungsanforderungen erfüllt.
  • Verwenden Sie ein Zustimmungsbanner, damit die Nutzer in Florida ihr Recht auf Abmeldung wahrnehmen können.
  • Verwenden und unterzeichnen Sie konforme Verträge mit allen externen Datenverarbeitern, mit denen Sie zusammenarbeiten.
  • Bereitstellung einer oder mehrerer Möglichkeiten für Nutzer in Florida, nachprüfbare Anfragen von Verbrauchern zur Wahrnehmung ihrer Datenschutzrechte zu stellen.
  • Schaffen Sie angemessene Sicherheitsvorkehrungen zum Schutz der von Ihnen erhobenen personenbezogenen Daten.

Um die Einhaltung von Gesetzen wie dem FDBR zu vereinfachen, sollten Sie Lösungen wie unsere Datenschutzerklärung Generator und CMP verwenden.

Josh Langeland, CIPM
Mehr über die Autorin

Geschrieben von Josh Langeland, CIPM

Hallo, ich bin Josh! Ich bin ein Privacy Engineer, der sich leidenschaftlich für den Einsatz von Technologie zur Wahrung der Privatsphäre der Nutzer einsetzt. Ich fühle mich an der Schnittstelle zwischen komplexer Technologie und sich ständig änderndem Datenschutzrecht wohl. Wenn ich nicht gerade eine Entwurfsprüfung durchführe oder ein System neu architektiere, lese ich vielleicht eine Biografie oder gehe im nächstgelegenen Nationalpark wandern. Mehr über die Autorin
termly-dashboard-add-privacy-policy-screenshot-with-green-checkmark

Generieren Sie eine FDBR-Datenschutzrichtlinie

Beantworten Sie ein paar einfache Fragen, um Ihre FDBR-konforme Police in MINUTEN zu erstellen!
FDBR-Datenschutzrichtlinie generieren

Verwandte Artikel

  1. Datenschutzerklärung für Facebook-Anzeigen 01
    Datenschutzerklärung für Facebook-Anzeigen: So erstellen Sie eine
    Artikel

    19. Dezember 2025
    Natasha Piirainen
  2. Datenschutzerklärung für React 01
    Datenschutzerklärung für React: So erstellen Sie eine
    Artikel

    19. Dezember 2025
    Natasha Piirainen
  3. Datenschutzerklärung für Next.js 01
    Datenschutzerklärung für Next.js: So erstellen Sie eine
    Artikel

    18. Dezember 2025
    Natasha Piirainen
  4. 9-Am-häufigsten-gesammelte-Datentypen-01
    Die 9 am häufigsten gesammelten Datentypen und was Sie darüber wissen sollten
    Artikel

    16. Dezember 2025
    Natasha Piirainen
  5. Die-7-häufigsten-Verstöße-gegen-den-Datenschutz-01
    Die 7 häufigsten Verstöße gegen den Datenschutz und wie man sie vermeiden kann
    Artikel

    15. Dezember 2025
    Natasha Piirainen
  6. Datenschutzerklärung für TikTok-Shop-01
    Datenschutzerklärung für TikTok Shop: So erstellen Sie einen
    Artikel

    15. Dezember 2025
    Hanna De La Garza
  7. DSGVO 10 häufigsten Missverständnisse zur DSGVO 01
    DSGVO 10 häufigsten DSGVO und die Wahrheit dahinter
    Artikel

    10. Dezember 2025
    Natasha Piirainen
  8. Gute vs. schlechte DSAR-Antworten-01
    Gute vs. schlechte DSAR-Antworten: Wie sie aussehen
    Ressourcen

    9. Dezember 2025
    Hanna De La Garza
  9. Datenschutzerklärung für ein SaaS-Unternehmen 01
    Datenschutzerklärung für ein SaaS-Unternehmen: So erstellen Sie eine
    Artikel

    4. Dezember 2025
    Hanna De La Garza

Weitere Artikel ansehen