Als datenschutzrechtlicher Verantwortlicher ist der Arbeitgeber generell dazu verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen. Es besteht daher auch die Verpflichtung auf dem zu dienstlichen Zwecken genutzten privaten Endgerät des Arbeitnehmers geeignete Sicherheitsmaßnahmen (zB Installation eines Virenschutzes) zu treffen. Dies kann allerdings nur dann erfolgen, wenn der Arbeitnehmer als Eigentümer des Gerätes, seine Einwilligung dazu erteilt, da er solche Veränderungen an seinem Gerät nicht billigen muss. Darüber hinaus hat der Arbeitgeber bei Änderungen von Software-Maßnahmen im Hinblick auf § 96 Abs 1 Z 3 ArbVG bzw § 10 Abs 1 AVRAG („Verwendung von Kontrollmaßnahmen und technischen Systemen zur Kontrolle“) immer zu prüfen, ob die Menschenwürde berührt oder in die Persönlichkeitsrechte des Arbeitnehmers eingegriffen wird (zB bei Protokollierung der Daten). Da dies in den überwiegenden Fällen zu bejahen sein wird, bedarf es daher einer Einwilligung des Arbeitnehmers bzw den Abschluss einer Betriebsvereinbarung.
