Teaser
Die EU-Entgelttransparenzrichtlinie (RL (EU) 2023/970) verpflichtet Arbeitgeber – nach noch ausstehender nationaler Umsetzung – ab 2026 (die Umsetzungsfrist läuft am 7. Juni 2026 ab) zu deutlich mehr Transparenz bei Vergütungsstrukturen und stärkt die Durchsetzung des Grundsatzes des gleichen Entgelts. Transparenzanforderungen müssen dabei datenschutzkonform umgesetzt werden, wie Art. 12 der Entgelttransparenzrichtlinie selbst noch einmal ausdrücklich bestimmt. Daher gilt: Entgelttransparenz muss von Beginn an als datenschutzgetriebenes Compliance‑Projekt konzipiert werden. Wer Zweckbindung, Datenminimierung, Zugriffsbeschränkungen und Dokumentation konsequent berücksichtigt, kann die neuen Pflichten erfüllen, ohne in Konflikt mit der DSGVO zu geraten.
Entgelttransparenzrichtlinie und DSGVO – Transparenzpflichten als datenschutzrechtliche Gestaltungsaufgabe
Mit der EU-Entgelttransparenzrichtlinie (RL (EU) 2023/970) verfolgt der europäische Gesetzgeber das Ziel, strukturelle Entgeltdiskriminierungen wirksam aufzudecken und zu beseitigen. Hierzu führt die Richtlinie neue Transparenzinstrumente entlang des gesamten Beschäftigungszyklus ein. Arbeitgeber müssen Bewerberinnen und Bewerbern bereits vor Vertragsschluss Informationen über das vorgesehene Einstiegsentgelt oder eine Gehaltsspanne zur Verfügung stellen und dürfen nicht nach der bisherigen Vergütung fragen. Im bestehenden Arbeitsverhältnis werden objektive, geschlechtsneutrale Kriterien für Entgelt und beruflichen Aufstieg gefordert. Zentrales Element ist das individuelle Auskunftsrecht von Beschäftigten über ihr eigenes Entgelt sowie über durchschnittliche Vergütungen vergleichbarer Tätigkeiten, aufgeschlüsselt nach Geschlecht. Ergänzt wird dies durch gestufte Berichtspflichten zum Gender Pay Gap und durch verschärfte Durchsetzungsmechanismen, insbesondere Beweislastumkehr (zu Gunsten der Arbeitnehmerinnen und Arbeitnehmer, die eine Entgeltdiskriminierungen behaupten), umfassende Schadensersatzansprüche und Sanktionen (die Mitgliedsstaaten sind für die konkrete Umsetzung des Schadensersatzanspruchs und der Sanktionen verantwortlich). Diese arbeitsrechtlichen Anforderungen stellen nur einen Teil der tatsächlichen Herausforderungen für die Umsetzung dar.
Vergütungsinformationen in Bezug auf Arbeitnehmerinnen und Arbeitnehmer sind personenbezogene Daten und gehören zu den besonders sensiblen Informationen im Beschäftigungsverhältnis. Die Richtlinie zwingt Arbeitgeber nunmehr noch stärker als bereits unter dem bestehenden Entgelttransparenzgesetz systematisch dazu, solche Daten zu aggregieren, auszuwerten und in bestimmten Konstellationen gegenüber Beschäftigten offenzulegen. Damit besteht ein Spannungsverhältnis zu den Vorgaben der DSGVO, insbesondere zu Zweckbindung, Datenminimierung und Vertraulichkeit.
Die Richtlinie stellt klar, dass jede Verarbeitung personenbezogener Daten im Rahmen der Entgelttransparenz im Einklang mit der DSGVO zu erfolgen hat, und begrenzt den Zweck der Datenverarbeitung strikt auf die Durchsetzung des Grundsatzes des gleichen Entgelts. Dabei gilt die Entgelttransparenzrichtlinie nunmehr für Arbeitgeber jeglicher Größe, auch wenn bestimmte Unterscheidungen weiterhin an die Betriebsgröße anknüpfen.
Datenschutzrechtliche Grundsätze und Rechtsgrundlage
Die Verarbeitung von Vergütungsdaten zur Erfüllung der Transparenzpflichten muss auf eine datenschutzrechtliche Rechtsgrundlage gestützt werden. Das betrifft sowohl das Vorhalten dieser Informationen als auch deren Aggregation und Herausgabe sowie die Dokumentation für die Erfüllung dieser Pflichten. Der Europäische Gerichtshof (EuGH) hat in seiner Entscheidung C-252/21 die Abgrenzung der Rechtsgrundlagen Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer gesetzlichen Verpflichtung) und dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO skizziert, die auch im Kontext der Entgelttransparenzrichtlinie relevant wird.
Einmal erhobene oder offengelegte Daten dürfen für andere Zwecke – etwa allgemeine Leistungsbewertungen oder individuelle Gehaltsverhandlungen – nicht ohne weiteres weiterverwendet werden. Grundsätzlich dürfen personenbezogene Daten nur für den Zweck verarbeitet werden, für den sie rechtmäßig erhoben wurden (Grundsatz der Zweckbindung). Der Grundsatz der Zweckbindung gilt hier in beide Richtungen: Bereits vorhandene Daten bei Arbeitgebern dürfen erst nach entsprechender Prüfung einer (hier regelmäßig zulässigen) Zweckänderung zur Erfüllung der gesetzlichen Vorgaben der Entgelttransparenzrichtlinie verwendet werden. Für die Erfüllung der gesetzlichen Vorgaben der Entgelttransparenzrichtlinie neu erhobene Daten dürfen nach entsprechender Prüfung einer weiteren Zweckänderung ggf. auch für andere Zwecke genutzt werden.
Die verpflichtenden Entgeltberichte erfordern eine umfangreiche interne Verarbeitung von Vergütungsdaten, häufig über mehrere Jahre hinweg. Dabei stellt sich nicht nur die Frage nach der rechtmäßigen Datenerhebung, sondern auch nach der Integrität und Vertraulichkeit der Verarbeitung. Die DSGVO verlangt angemessene technische und organisatorische Maßnahmen, um unbefugten Zugriff, ungewollte Offenlegung oder Zweckentfremdung zu verhindern. In der Praxis bedeutet dies eine konsequente Zugriffsbeschränkung auf einen eng definierten Personenkreis, klare Rollenverteilungen für die Verarbeitungsschritte Datenerhebung, Auswertung und Kommunikation/Bereitstellung der Daten sowie sichere Übermittlungswege für solche sensiblen Informationen.
Hinzu kommt der Transparenzgrundsatz der DSGVO selbst. Beschäftigte müssen nachvollziehen können, zu welchem Zweck und in welchem Umfang ihre Vergütungsdaten verarbeitet werden. Arbeitgeber sind daher gehalten, ihre Datenschutzhinweise zu erweitern und ausdrücklich auf die Verarbeitung von Entgeltdaten zur Erfüllung gesetzlicher Transparenzpflichten hinzuweisen. Dies ist nicht nur eine formale Anforderung, sondern auch ein Instrument zur Akzeptanzsicherung im Betrieb. Entgelttransparenz entfaltet ihre Wirkung nur dann, wenn sie als fair und regelgebunden wahrgenommen wird und nicht als unkontrollierte Preisgabe sensibler Informationen.
Eine funktionierende Datagovernance-Struktur sichert zudem die für die Entgelttransparenzrichtlinie relevanten Daten vor unsachgemäßer Verwendung an sich berechtigter Personen oder Systeme – einschließlich KI-gestützter Auswertungen.
Auskunftsrecht
Besonders konfliktträchtig ist das individuelle Auskunftsrecht der Beschäftigten nach Art. 7 der Entgelttransparenzrichtlinie. Zwar erhalten Arbeitnehmerinnen und Arbeitnehmer keinen Anspruch auf Offenlegung konkreter Einzelgehälter von Kolleginnen oder Kollegen. Gleichwohl können Durchschnittswerte oder Medianangaben bei kleinen Vergleichsgruppen faktisch Rückschlüsse auf einzelne Personen zulassen. Das Risiko besteht umso mehr, da unter der Entgelttransparenzrichtlinie im Gegensatz zur bisherigen Regelung in § 12 Abs. 1 Entgelttransparenzgesetz der Medianwerte nicht mehr nur bei Vergleichsgruppen ab sechs Personen angegeben werden darf und zudem eine Unterteilung nach Geschlechtern erfolgen muss (was die Vergleichsgruppen noch einmal weiter reduziert). Hier kollidiert das Transparenzinteresse des Auskunftsberechtigten mit dem Datenschutz und den Persönlichkeitsrechten Dritter. Die Richtlinie reagiert darauf mit einem abgestuften Schutzkonzept. Sie verlangt spezifische Vorkehrungen, um eine direkte oder indirekte Identifizierbarkeit zu verhindern, und eröffnet den Mitgliedstaaten die Möglichkeit, sensible Informationen nur Arbeitnehmervertretungen oder Gleichstellungsstellen zugänglich zu machen. Diese können Beschäftigte beraten, ohne individuelle Vergütungen offenzulegen.
Für die Praxis bedeutet dies, dass Arbeitgeber Auskunftsprozesse nicht schematisch gestalten dürfen, sondern die Größe und Struktur der jeweiligen Vergleichsgruppe berücksichtigen müssen. Soweit im Rahmen der Vorgaben nach Art. 4 Abs. 4 der Entgelttransparenzrichtlinie möglich, sollten die Vergleichsgruppen so gebildet werden, dass hier eine Identifizierbarkeit einzelner Personen von vornherein vermieden wird.
Entgelttransparenzberichte
Weiterhin konfliktträchtig ist die Pflicht zur Berichterstattung über das Entgeltgefälle zwischen Arbeitnehmerinnen und Arbeitnehmern aus Art. 9 der Entgelttransparenzrichtlinie, welche Arbeitgeber mit mehr als 100 Arbeitnehmerinnen und Arbeitnehmern trifft. Anzugeben sind neben anderen Informationen das allgemeine geschlechtsspezifische Entgeltgefälle sowie das geschlechtsspezifische Entgeltgefälle in einzelnen Arbeitnehmergruppen (bestehend aus Arbeitnehmerinnen und Arbeitnehmern, die eine gleiche oder gleichwertige Arbeit ausüben). Die Darstellung hat insoweit jeweils auch die einzelnen Vergütungsbestandteile auszuweisen. Bei der Darstellung der Vergütungsbestandteile muss dann aber wiederum besonders aufgepasst werden, dass über diese keine Identifizierbarkeit einzelner Personen möglich wird, etwa weil nur ein kleiner Teil der Belegschaft einen bestimmten Vergütungsbestandteil erhält. Durch die Unterteilung nach Geschlechtern kommt wiederum noch einmal ein weiterer Risikofaktor im Hinblick auf die Identifizierbarkeit hinzu, der bedacht werden muss.
Ausblick
Arbeitgeber sollten Auskunfts- und Berichtsprozesse bereits jetzt so konzipieren, dass sie mit möglichst aggregierten Daten arbeiten, Identifizierungsrisiken frühzeitig erkennen und im Zweifel Schutzmechanismen zugunsten der betroffenen Beschäftigten vorsehen. Es empfiehlt sich zudem die Durchführung einer Datenschutz‑Folgenabschätzung, um Risiken systematisch zu erfassen und geeignete Abhilfemaßnahmen zu dokumentieren.
Die deutsche Umsetzung der Richtlinie wird diese Fragen weiter zuspitzen. Das bestehende Entgelttransparenzgesetz bietet bislang nur begrenzte Auskunftsrechte und arbeitet mit formalen Schwellenwerten, die datenschutzrechtliche Probleme eher vermeiden als lösen. Insbesondere die Prozesse auf Systemebene profitieren von diesen Schwellen wenig, da die Datenverarbeitung gleichwohl auf granulare Einzeldaten zugreift und diese erst im weiteren Verlauf aggregiert werden können, um den Nachweis der korrekten Berechnung nachvollziehbar für den Arbeitgeber zu machen. Arbeitgeber sind gut beraten, sich datenschutzrechtlich bereits jetzt so aufzustellen, dass die konkretisierten nationalen Anforderungen dann zeitnah umgesetzte werden können, sobald sie kommen.
