Die DSGVO stellt die Anforderungen an den Datenschutz für Arbeitnehmer und Freelancer auf eine Stufe. Sie müssen umfassend über die Datenverarbeitung informiert werden, auch wenn diese zur Vertragsdurchführung erforderlich ist, gesetzlichen Pflichten entspricht oder dem Monitoring dient.
Stellt die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der Arbeitnehmer dar, ist eine Datenschutz-Folgenabschätzung erforderlich. Z.B. beim Einsatz von Mobile Device Management, wenn man im Fernzugriff Geräte konfigurieren, orten oder löschen kann. Auch bei der Nutzung von Cloud-basierten Programmen (z.B. Kalender) muss dem Arbeitnehmer ein privater Bereich gewährleistet werden, den der Arbeitgeber nicht einsehen kann.
Pauschalverbote privater Kommunikation können gegenüber den Arbeitnehmern impraktikabel und unverhältnismäßig sein. Statt die Arbeitnehmer zu kontrollieren, könnte der Arbeitgeber aber präventiv vorgehen und unerwünschte Adressräume einfach blockieren.