Suche 
Die ab Juni 2026 in nationales Recht umzusetzende EU-Entgelttransparenzrichtlinie (ETRL) bringt umfangreiche Offenlegungspflichten in Bezug auf Gehaltsinformationen mit sich. Gleichzeitig müssen Arbeitgeber jedoch sicherstellen, dass sie die geltenden datenschutzrechtlichen Vorgaben einhalten und die Privatsphäre ihrer Beschäftigten wahren. Dieser Beitrag skizziert die wesentlichen Konfliktpunkte zwischen Transparenzanforderungen und Datenschutz sowie mögliche Lösungsansätze, um beide Interessen unter einen Hut zu bringen.
Ausgangslage: Warum Datenschutz im Kontext der Entgelttransparenz?
Die ETRL soll den Gender Pay Gap verringern, indem geschlechtsspezifische Lohnunterschiede erkennbar gemacht werden. Während dies zu mehr Fairness führen soll, ist dennoch zu prüfen, ob der Datenschutz gewahrt ist. Eine Vorgabe aus der ETRL ist die Verpflichtung von Arbeitgebern zur Offenlegung von Gehaltsinformationen. Diese Transparenzpflicht steht jedoch im Spannungsverhältnis zum Datenschutzrecht, das den Schutz personenbezogener Daten und der Privatsphäre sicherstellt. Art. 12 Abs. 1 ETRL betont ausdrücklich, dass jede Datenverarbeitung im Rahmen der Maßnahmen nach der ETRL den Vorgaben der DS-GVO entsprechen muss.
Spannungsfeld Transparenz und Schutz der Privatsphäre
Gehaltsdaten einzelner Beschäftigter zählen nicht zu den „besonderen Kategorien personenbezogener Daten“ im Sinne von Art. 9 Abs. 1 DS-GVO. Dennoch ist deren Offenlegung geeignet, die Privatsphäre der Betroffenen zu verletzen. Gehaltsinformationen gelten daher dennoch als besonders schutzbedürftig. Das Ziel der DS-GVO ist der Schutz personenbezogener Daten. Art. 5 Abs. 1 lit. c) DS-GVO legt den Grundsatz der Datenminimierung fest, wonach nur so viele personenbezogene Daten sollen verarbeitet werden dürfen, wie unbedingt nötig. Die erhobenen Daten dürfen ausschließlich für den Zweck der Entgelttransparenz genutzt werden (Zweckbindungsgrundsatz, Art 12 Abs. 2 ETRL, Art 5 Abs. 1 lit. b) DS-GVO). Auf verfassungsrechtlicher Ebene ergibt sich der Schutz der Privatsphäre aus Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 GG.
Art. 12 ETRL verweist ausdrücklich auf die Einhaltung der DS-GVO und räumt den Mitgliedstaaten Spielraum ein, den Zugriff auf schützenswerte Daten einzuschränken. So kann beispielsweise festgelegt werden, dass konkrete Gehaltsinformationen einzelner Beschäftigter nur an bestimmte Empfänger wie Arbeitnehmervertretungen, Aufsichtsbehörden oder Gleichstellungsstellen weitergegeben werden dürfen.
Jedenfalls dann, wenn die Gehaltsdaten Rückschlüsse auf einzelne Personen zulassen, muss sich deren Offenlegung auf eine Rechtsgrundlage stützen – in der Regel ist dies die Erfüllung einer rechtlichen Verpflichtung (vgl. Art. 6 Abs. 1 lit. c) DS-GVO) wie aus den Vorgaben der ETRL in entsprechender Ausprägung nach Umsetzung in nationales Recht.
Interessenabwägung
Auch wenn eine Rechtsgrundlage für die Datenverarbeitung existiert, muss dennoch stets eine Interessenabwägung erfolgen: Das Informationsbedürfnis einzelner Beschäftigter oder der Allgemeinheit steht dem Recht auf Privatsphäre der Betroffenen gegenüber. In kleinen Betrieben ist diese Abwägung besonders heikel, weil sich Einzelpersonen hinter gebildeten Vergleichsgruppen schnell identifizieren lassen.
Wo ein Recht auf Auskunft über Gehälter besteht, kollidiert dieses unweigerlich mit dem Schutz der Privatsphäre des betroffenen Personenkreises. Arbeitgeber müssen daher nur das wirklich Erforderliche preisgeben.
Rolle von Arbeitnehmervertretungen
Der Betriebsrat und andere Arbeitnehmervertretungen erhalten durch die ETRL vielfach weitergehende Informations- und Einsichtsrechte, deren konkrete Ausgestaltung die Richtlinie jedoch offenlässt. Eine Begrenzung auf nur einzelne Mitglieder oder einen (Betriebs-)Ausschuss – wie es § 80 Abs. 2 S. 2 BetrVG vorgibt – fehlt. Der BR hat insoweit weitergehende Rechte als nach derzeitigem nationalen Recht. Aber auch hier gilt es bei der „Zusammenarbeit mit den Arbeitnehmervertretungen“, wie es in der ETRL heißt, die DS-GVO zu beachten. Arbeitgeber sollten dafür sorgen, dass die Vertretungsorgane nur diejenigen Daten erhalten, die zur Erfüllung ihrer Aufgaben zwingend erforderlich sind. So kann ein unnötiges Herausgeben personenbezogener Daten vermieden werden, ohne den eigentlichen Zweck der Entgelttransparenz zu gefährden.
Praktische Umsetzung
Der Arbeitgeber muss der Verpflichtung zur Preisgabe von Gehaltsinformationen nach den Vorgaben der ETRL künftig grundsätzlich nachkommen, sei es bei einer Auskunft an den fragenden Arbeitnehmer selbst, oder jedenfalls an die Arbeitnehmervertreter. Um das Spannungsverhältnis datenschutzgerecht aufzulösen, empfiehlt sich eine strukturierte Vorgehensweise:
- Analyse der rechtlichen Grundlage: Es ist im Einzelfall zu prüfen, welcher Verpflichtung in welchem Umfang nachgekommen werden muss.
- Datenschutz-Folgenabschätzung: Ermitteln, welche Risiken bei der Offenlegung entstehen (z.B. Identifizierbarkeit einzelner) und wie sich diese minimieren lassen.
- Zugriffskonzepte: Festlegen, wer Zugriff auf welche Daten für welche Zwecke hat. Gerade bei der Verarbeitung von Gehaltsinformationen bedarf es klarer Rollen und Berechtigungen.
- Anonymisierung und Pseudonymisierung: Wo möglich, sollten Daten nur in zusammengefasster Form weitergegeben werden, sodass individuelle Gehälter nicht erkennbar sind.
- Dokumentation: Alle Schritte und Entscheidungen sind zu dokumentieren, um im Zweifel nachweisen zu können, dass die Datenschutzanforderungen eingehalten wurden.
Fazit
Die Entgelttransparenzrichtlinie erfordert einen sensiblen Umgang mit personenbezogenen Daten. Arbeitgeber müssen einerseits Transparenzpflichten erfüllen, dürfen andererseits aber nicht gegen Datenschutzvorgaben verstoßen. Die Interessenabwägung zwischen Offenlegungspflichten und dem Schutz der Privatsphäre bleibt eine Herausforderung. Eine datenschutzfreundliche Umsetzung der ETRL erfordert daher ein präzises Vorgehen, klare Regelungen und eine sorgfältige Abwägung im Einzelfall. Eine rechtssichere Umsetzung gelingt, wenn im Vorfeld alle relevanten Aspekte – von der gruppenweisen Anonymisierung über die enge Zweckbindung bis hin zu internen Zugriffsregelungen – sorgsam geprüft und dokumentiert werden.
