Stehen DSGVO/Datenschutzbestimmungen im Widerspruch zu „No Privacy At Work“?

NB: Dies ist nicht Law SE, also werde ich die Dinge ein wenig vereinfachen und in Laienbegriffe fassen.

Hier liegt ein ziemlich großes Missverständnis vor. Zunächst (und wohl am wichtigsten) ist zu beachten, dass die Einwilligung nicht die einzige rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten ist.

Tatsächlich ist es nur eine der sechs Rechtsgrundlagen – und im Großen und Ganzen wird es sehr selten diejenige sein, die für eine Arbeitgeber-Arbeitnehmer-Beziehung im Spiel ist.

Abhängig von der genauen Art der persönlich identifizierbaren Informationen (PII) handelt es sich viel eher um „Vertrag“ (d. h. Ihren Arbeitsvertrag) oder „gesetzliche Verpflichtung“ (d. h. die personenbezogenen Daten, zu deren Aufbewahrung die Mitarbeiter verpflichtet sind, um die Gehaltsabrechnung durchzuführen wie PAYE im Vereinigten Königreich) oder „berechtigte Interessen“ (dh sie benötigen Ihre personenbezogenen Daten im Rahmen der Geschäftsabwicklung mit Ihnen als Mitarbeiter, z. B. Ihren Namen in einer geschäftlichen E-Mail-Adresse, Eintragung im internen Telefonverzeichnis, Überwachung Internetaktivität für Sicherheit usw.)

wie passt das zu einer typischen "Sie haben keine Privatsphäre, während Sie ein unternehmenseigenes Gerät verwenden; wir können alles erfassen"-Richtlinien

Wenn Sie ein unternehmenseigenes Gerät oder einen unternehmenseigenen Dienst (z. B. E-Mail) verwenden, besteht die Absicht eindeutig darin, Ihre Pflichten als Mitarbeiter zu erfüllen, wenn also Ihre PII (fast zwangsläufig) als Ergebnis in den Geräten und Systemen des Unternehmens landen das wird unter eine der oben genannten Grundlagen der Nichteinwilligung fallen. Wenn Sie von einer solchen Richtlinie wissen (oder vernünftigerweise davon ausgehen könnten, dass sie sie kennen) und sich dann dafür entscheiden, dort mehr Ihrer persönlichen Daten anzugeben, die im Rahmen Ihrer Arbeit benötigt werden - möchten Sie vielleicht ein Traumtagebuch über Ihren wiederkehrenden Traum führen Taylor Swift bei den Grammies auf der Bühne zu begleiten und Wonderwall zu singen oder so etwas in Ihren E-Mail-Entwürfen oder so. Nun, dann ist es nicht wirklich eine DSGVO-Sache, sie haben Sie nicht dazu gezwungen, und obwohl es welche gibtEinige rechtliche Schutzmaßnahmen in der EU, die Ihren Arbeitgeber daran hindern, „offensichtlich private“ Mitteilungen direkt zu lesen, selbst wenn es sich um ein geschäftliches E-Mail-System handelt, können Sie ihn nicht bitten, sie zu löschen, indem Sie sagen, dass Sie nicht zugestimmt haben.

Das ist, als würde man seine Telefonnummer an die Bürowand sprühen und verlangen, dass man sie übermalt.

Ich meine, sie würden in Schwierigkeiten geraten, wenn sie verlangen würden , dass Sie Ihr Traumtagebuch dort speichern - weil sie keinen Freibrief für alle Ihre PII haben, nur das Zeug, das sie brauchen , und das Zeug, das Sie ihnen freiwillig geben.

Das alles läuft also wirklich auf den bewährten Rat hinaus: Halten Sie persönliche Dinge von arbeitseigenen Geräten fern, es sei denn, Sie möchten, dass die Arbeit sie möglicherweise sieht . Anzunehmen, dass sie alles , was Sie auf dem Firmengerät tun, speichern/lesen/usw., ist eher eine absichtlich extreme Sichtweise, um Sie dazu zu bringen, auf Nummer sicher zu gehen, als eine direkte Realität.

Also zusammenfassend:

Kann die Einwilligung vom Arbeitnehmer verweigert oder widerrufen werden?

Wenn es unter einer der anderen Rechtsgrundlagen erhoben/verarbeitet wird – Nein.

Wo steht dann die Unternehmensrichtlinie zur Nutzung ihrer Geräte durch die Mitarbeiter?

Genau dort, wo es immer (mehr oder weniger) war. Wenn irgendetwas eine Richtlinie, die davon abhält, nicht für die Arbeit notwendige personenbezogene Daten auf Unternehmensgeräte zu speichern, gemäß der DSGVO positiv unterstützt wird, wird eine gut ausgearbeitete Richtlinie auf die Grundlage verweisen, die sie für die Erfassung/Verarbeitung von personenbezogenen Daten verwenden, die sich aus der beschäftigungsbezogenen Nutzung des Geräts ergeben, und sie haben genauso viel Recht wie zuvor, Ihre arbeitsbezogenen Mitteilungen zu speichern/lesen/was auch immer.

Wenn ein Unternehmen eine DSGVO/Datenschutzrichtlinie implementieren möchte, die sowohl für Mitarbeiter als auch für Kunden gilt

Mitarbeiter und Kunden werden unterschiedlich behandelt – auch wenn sie einer übergeordneten Richtlinie unterliegen.

Bedeutet dies dann, dass Unternehmensgeräte verschiedene Details nicht erfassen dürfen, wenn der Benutzer die Zustimmung verweigert?

Nein, alle PII, die Sie am Ende auf einem Unternehmensgerät speichern, die über das hinausgehen, was im Rahmen Ihrer Aufgaben erforderlich ist, liegen bei Ihnen. Sie können die „Einwilligung verweigern“, indem Sie … die Daten nicht angeben.

Bedeutet die (Drohung) von Maßnahmen als Folge davon, dass die Zustimmung nicht freiwillig gegeben wird?

Dies ist tatsächlich einer der Gründe, warum die Einwilligung keine wirklich praktikable Grundlage für die Erhebung personenbezogener Daten von Arbeitnehmern ist, selbst in einem freien Arbeitsmarkt besteht immer noch das Potenzial für ein Machtungleichgewicht – teilweise ist dies der Grund, warum andere Grundlagen überhaupt existieren und auch warum sie kann Ihnen nicht alle möglichen aufdringlichen Fragen stellen und sich auf "Zustimmung" verlassen. Dinge wie die vertraglichen und legitimen Interessengrundlagen müssen angemessen sein oder sie können angefochten werden und das Unternehmen kann böse rechtliche Konsequenzen haben. „Wie ist Ihr Name und Ihre Bankdaten, damit wir Sie bezahlen können“ wird also in Ordnung sein, „was ist Ihre bevorzugte sexuelle Position und Körbchengröße“ wahrscheinlich nicht.Sorgloses Flüstern, während er Sie bittet, mit ihnen auszugehen oder noch schlimmer ... verkaufen Sie es an die Leute, die an Ihrer Tür auftauchen und versuchen, Ihnen doppelt verglaste oder überteuerte Staubsauger zu verkaufen.