So weit wird in DE hoffentlich kein Arbeitgeber gehen.
Wie ich geschrieben hab, erfolgt das indirekt eben beispielsweise über ein Root-Zertifikat einer Firewall-Sicherheitslösung, die sämtlichen https-Traffic auf schädliche Inhalte prüft. Das auf einem Arbeitsgerät einzusetzen ist vollkommen legal, es können damit alle verschlüsselten Verbindungen eben auch vom Onlinebanking mitgehört werden.
Es kommt außerdem tatsächlich vor, ich hab es selbst erlebt, dass große Unternehmen eine Sicherheitssoftware mit unerkennbarer Keylogger- und Screenshotfunktionalität auf Unternehmenslaptops vorinstallieren. Der Betriebsrate teilte mir damals auf meine Bedenken hin mit, dass das in Ordnung ist, weil das Unternehmen es ausschließlich bei Vorliegen einer Straftat einsetzt und diese Software ansonsten nie etwas aufzeichnet.
Dass die Software auf meinem Arbeitsgerät keine Keylogger- und sonstige Funktionalität aktiv geschaltet hat, war für mich natürlich nicht überprüfbar - und kann es per Design auch gar nicht sein, sonst wäre sie nutzlos. Ob das rechtlich legitim ist oder nicht, kann ich nicht beurteilen, ich habe mich mit der Auskunft vom Betriebsrat abgefunden und bin dort seit 2017 nicht mehr angestellt.
Aber soviel dazu, soweit gehe kein Arbeitgeber... das ist schon eine äußerst naive Betrachtung. Als hätte ich damals irgendeine Möglichkeit gehabt diese Software entfernen zu lassen, oder das rechtlich irgendwie zu beurteilen. Und das war nicht ein seltenes unbekanntes Unternehmen, mehrere der Leute die meine Zeilen lesen haben wenigstens ein Gerät von dieser Firma bei sich zuhause.