Ich hoffe, diese Vorschläge dienten nur der vollständigkeithalber.

Router mit Firewall mit den man Seiten sperren kann. Oder man stellt sich einen Proxy hin mit entsprechender Filtersoftware.

Nur der Vollständigkeit halber. Dass es bei den Vorschlägen in den Bereich Malware geht, ist klar, möchte ich auch weißgott nicht unterstützen. Der Vorschlag mit dem BHO geht für mich persönlich aber in die gleiche Richtung .. obwohl da wohl nur der IE "anfällig" ist. Naja, soviel dazu.
Ich würde übrigens auch die Gateway-Lösung bevorzugen. Da gibt es welche, wo das möglich ist, basierend auf freier Software und dadurch vermutlich mit keinen großen Kosten verbunden.

Als Angestellter müsste ich dann über Putty einen SSH Tunnel zum heimischen Router (DynDNS) aufbauen und über den surfen...

ich glaube nicht, dass die derzeit dort tätigen Bürokräfte dazu fähig wären.

Eine benutzerbezogene Protokollierung ist afaik nicht zulässig, nur Stichproben sind rechtlich unbedenklich (gilt übrigens auch für Telefonate).
Am Besten Zwangsproxy einrichten und dort eine kombinierte Black-/Whitelist und ggf rechner-/benutzerbezogene Freigaben

Es ist auch die Frage, ob das Surfen erlaubt ist. Als Programmierer sollte man natürlich schon Zugriff auf das Internet haben, wenn man mal Hilfe sucht. Aber ob man den als Sekretärin benötigt?

Lässt sich mit der Komponente IdHTTPProxyServer von den Indys ganz leicht umsetzen. Wichtig ist das Ereignis OnHTTPDocument.
VStream kann man z. B. in einen StringStream laden und den HTML-Code der Seite analysieren oder manipulieren (Verbot-Seite einblenden).

Leider wird in ADocument nur Pfad und Dateiname, nicht aber die Domain übergeben. Lässt sich aber leicht nachrüsten. Wenn interesse besteht poste ich später eine kleine Anleitung, muss los

Stopp-Schilder sind gerade sehr in Mode...

*SCNR*

Bei Verwendung eines Proxies macht das der

also könnte mann den Gesamtdatenverkehr der Firma rechtlich mitloggen,
solange keine Rückschlüsse möglich sind, womit man diese Daten bestimmten Personen zuordnenn kann?