Ein Ausblick auf die neuen Transparenz- und Datenschutzpflichten für Arbeitgeber ab Juni 2026
Die EU-Entgelttransparenzrichtlinie (Richtlinie (EU) 2023/970 – abgekürzt „ETRL“) verfolgt das Ziel, geschlechtsspezifische Entgeltbenachteiligungen abzubauen und den Gender-Pay-Gap nachhaltig zu reduzieren.
Hierzu verpflichtet sie Arbeitgeber zu mehr Transparenz bei Vergütungsstrukturen und stärkt die Durchsetzung des Grundsatzes „gleicher Lohn für gleiche oder gleichwertige Arbeit“. Die Mitgliedstaaten sind verpflichtet, die Richtlinie bis zum 7. Juni 2026 in nationales Recht umzusetzen.
Die neuen Transparenzpflichten gehen jedoch zwangsläufig mit der Verarbeitung sensibler personenbezogener Daten einher – insbesondere von Gehaltsinformationen. Damit geraten arbeitsrechtliche Offenlegungspflichten und datenschutzrechtliche Schutzinteressen zunehmend in ein Spannungsverhältnis. Unternehmen werden künftig nicht nur mehr Transparenz schaffen, sondern zugleich sicherstellen müssen, dass die Verarbeitung und Weitergabe von Entgeltdaten den Anforderungen der DSGVO entspricht.
Der Beitrag beleuchtet, weshalb die DSGVO auch unter der Entgelttransparenzrichtlinie der zentrale rechtliche Maßstab bleibt (1.), welche datenschutzrechtlichen Risiken insbesondere mit dem neuen Auskunftsrecht verbunden sind (2.) und welche Spielräume der nationale Gesetzgeber bei kleinen Vergleichsgruppen besitzt (3.).
Zudem werden praktische Handlungsempfehlungen für Arbeitgeber dargestellt (4.) sowie die besonderen Herausforderungen der neuen Entgelttransparenz-Berichtspflichten eingeordnet (5.). Der Beitrag schließt mit einem Fazit (6.).
1. DSGVO bleibt Maßstab der Datenverarbeitung
Art. 12 Abs. 1 und 2 ETRL stellt ausdrücklich klar, dass jede Verarbeitung personenbezogener Daten im Zusammenhang mit Entgelttransparenz im Einklang mit der DSGVO erfolgen muss. Die Verarbeitung darf ausschließlich dem Zweck dienen, den Grundsatz des gleichen Entgelts durchzusetzen.
Das bedeutet insbesondere:
- Auch bei gesetzlicher Pflicht zur Gehaltsoffenlegung dürfen nur solche Informationen verarbeitet oder weitergegeben werden, die tatsächlich erforderlich sind.
- Eine Offenlegung gegenüber „jedermann“ ist unzulässig.
- Es gelten weiterhin die Grundsätze der Datenminimierung und Zweckbindung gemäß Art. 5 Abs. 1 lit. b und c DSGVO.
Zwar handelt es sich bei Entgeltdaten grundsätzlich nicht um „besondere Kategorien personenbezogener Daten“ im Sinne des Art. 9 DSGVO. Dennoch sind Gehaltsinformationen regelmäßig besonders sensibel, weil ihre Offenlegung tief in die Privatsphäre der Beschäftigten eingreifen kann.
Eine datenschutzrechtliche Rechtsgrundlage für die Verarbeitung ergibt sich grundsätzlich aus Art. 6 Abs. 1 lit. c DSGVO, soweit nationale Umsetzungsvorschriften zur ETRL entsprechende Verpflichtungen vorsehen.
2. Das neue Auskunftsrecht birgt Datenschutzrisiken
Art. 7 ETRL gewährt Beschäftigten einen Anspruch auf Auskunft über:
- die eigene Entgelthöhe sowie
- die durchschnittlichen Entgelthöhen von Arbeitnehmergruppen, die gleiche oder gleichwertige Arbeit verrichten.
Bemerkenswert ist dabei, dass die Richtlinie – anders als das bisherige deutsche Entgelttransparenzgesetz – keine starren Schwellenwerte vorsieht. Nach aktueller deutscher Rechtslage werden Medianwerte grundsätzlich nur mitgeteilt, wenn die Vergleichsgruppe mindestens sechs Personen umfasst (§ 12 Abs. 1 EntgTranspG).
Die ETRL enthält eine solche ausdrückliche Mindestgröße nicht. Gleichzeitig verlangt sie eine geschlechterbezogene Aufschlüsselung der Vergleichsdaten. Dadurch können Vergleichsgruppen erheblich kleiner werden.
Gerade hierin liegt ein erhebliches Datenschutzrisiko: Durchschnitts- oder Medianwerte kleiner Gruppen ermöglichen häufig Rückschlüsse auf einzelne Beschäftigte.
3. Gesetzgeberischer Spielraum bei kleinen Vergleichsgruppen
Wie der deutsche Gesetzgeber dieses Spannungsverhältnis auflösen wird, bleibt abzuwarten. Diskutiert werden insbesondere:
- die Einführung einer Mindestgröße für Vergleichsgruppen,
- Schutzmechanismen analog zur bisherigen „6-Personen-Grenze“ sowie
- die konkrete Ausgestaltung des Art. 12 Abs. 3 ETRL.
Art. 12 Abs. 3 ETRL eröffnet den Mitgliedstaaten ausdrücklich die Möglichkeit, sensible Detailinformationen nur bestimmten Stellen zugänglich zu machen – etwa Arbeitnehmervertretungen, Gleichbehandlungsstellen oder Arbeitsaufsichtsbehörden.
Die Richtlinie verfolgt damit ein abgestuftes Schutzkonzept: Einerseits soll Transparenz geschaffen werden, andererseits sollen direkte oder indirekte Identifizierungen einzelner Beschäftigter verhindert werden.
4. Handlungsempfehlungen für Arbeitgeber
Unternehmen sollten sich frühzeitig mit den datenschutzrechtlichen Anforderungen der ETRL befassen. Insbesondere empfiehlt es sich:
- Auskunftsprozesse nicht schematisch, sondern unter Berücksichtigung der konkreten Vergleichsgruppen zu gestalten,
- Vergleichsgruppen so zu bilden, dass eine Identifizierbarkeit möglichst vermieden wird,
- Risiken indirekter Identifizierung systematisch zu analysieren und
- geeignete technische und organisatorische Schutzmaßnahmen zu dokumentieren.
In vielen Fällen dürfte zudem die Durchführung einer Datenschutz-Folgenabschätzung sinnvoll sein, um mögliche Risiken frühzeitig zu erkennen und geeignete Gegenmaßnahmen festzulegen.
5. Besondere Vorsicht bei der Entgelttransparenz-Berichtspflicht
Zusätzliche datenschutzrechtliche Herausforderungen ergeben sich aus Art. 9 ETRL. Danach müssen Unternehmen mit mindestens 100 Beschäftigten künftig über geschlechtsspezifische Entgeltgefälle berichten.
Die Berichtspflicht umfasst insbesondere:
- das allgemeine geschlechtsspezifische Entgeltgefälle,
- Entgeltgefälle innerhalb einzelner Arbeitnehmergruppen sowie
- Angaben zu einzelnen Vergütungsbestandteilen.
Gerade bei variablen Vergütungsbestandteilen, Boni oder Sonderzahlungen besteht jedoch die Gefahr, dass einzelne Beschäftigte identifizierbar werden – insbesondere dann, wenn nur wenige Personen bestimmte Leistungen erhalten.
Unternehmen werden daher künftig sorgfältig prüfen müssen, in welcher Form Vergütungsdaten aggregiert und dargestellt werden können, ohne Rückschlüsse auf Einzelpersonen zu ermöglichen.
6. Fazit
Die Entgelttransparenzrichtlinie stärkt die Rechte von Beschäftigten erheblich und erhöht zugleich die Anforderungen an Unternehmen. Arbeitgeber müssen künftig nicht nur arbeitsrechtliche Transparenzpflichten erfüllen, sondern zugleich datenschutzrechtliche Grenzen beachten.
Der Schlüssel wird in einer datenschutzkonformen Ausgestaltung der Transparenzprozesse liegen. Unternehmen sollten daher frühzeitig prüfen, wie Auskunfts- und Berichtspflichten organisatorisch umgesetzt werden können, ohne Persönlichkeitsrechte der Beschäftigten zu verletzen.