Mit der Umsetzung der EU-Entgelttransparenzrichtlinie (EntgTranspRL) rückt ein Thema stärker in den Fokus, das bislang in vielen Unternehmen eher punktuell betrachtet wurde: die strukturierte Transparenz von Entgeltinformationen. Dabei geht es nicht nur um arbeitsrechtliche, gleichstellungsrechtliche oder personalpolitische Fragen. Entgelttransparenz hat auch eine klare datenschutzrechtliche Dimension.
Denn überall dort, wo Vergütungsdaten ausgewertet, Vergleichsgruppen gebildet, Auskunftsansprüche beantwortet, Berichtspflichten erfüllt oder gemeinsame Entgeltbewertungen vorbereitet werden, werden personenbezogene Beschäftigtendaten verarbeitet. Und diese Daten betreffen einen besonders sensiblen Bereich des Beschäftigungsverhältnisses. Die datenschutzrechtlichen Anforderungen der Entgelttransparenz lassen sich deshalb nicht durch einzelne Maßnahmen erfüllen. Sie erfordern ein belastbares Zusammenspiel aus Zweckbindung, Datenminimierung, Berechtigungskonzept, Vertraulichkeit, Transparenz, Dokumentation und Governance.
Entgelttransparenz ist datenschutzrechtlich nicht privilegiert
Ein zentraler Ausgangspunkt ist Art. 12 EntgTranspRL. Danach müssen Informationen, die im Rahmen bestimmter Transparenzmaßnahmen unter Verarbeitung personenbezogener Daten bereitgestellt werden, im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) übermittelt werden. Zugleich dürfen die in diesem Zusammenhang verarbeiteten personenbezogenen Daten nicht für andere Zwecke als die Anwendung des Grundsatzes des gleichen Entgelts genutzt werden.
Das ist für die Praxis ein wichtiger Punkt: Entgelttransparenz schafft keine datenschutzrechtliche Sonderzone.
Transparenzpflichten rechtfertigen also kein umfassende Nutzung von Entgeltdaten für andere Zwecke. Nur weil Daten im Rahmen von Auskunftsersuchen, Berichtspflichten oder Entgeltbewertungen erhoben oder ausgewertet werden, dürfen sie nicht in andere HR-, Performance-, Disziplinar- oder Vergütungssteuerungsprozesse überführt werden.
Gerade bei datengetriebenen HR-Systemen, People Analytics oder umfangreichen Berichtsstrukturen liegt hier ein wesentliches Risiko. Daten, die für einen bestimmten Transparenzzweck erforderlich sind, dürfen nicht deshalb für weitere Zwecke genutzt werden, weil sie organisatorisch verfügbar oder „interessant“ erscheinen.
Zweckbindung und Datenminimierung als praktische Leitplanken
Zweckbindung und Datenminimierung sind in diesem Zusammenhang keine abstrakten Datenschutzbegriffe. Sie müssen sehr konkret in Prozesse übersetzt werden. Unternehmen sollten daher vorab klären:
- Welche Daten werden für welchen Zweck benötigt?
- Welche Daten sind für die Bildung einer Vergleichsgruppe erforderlich?
- Welche Daten braucht es zur Ermittlung eines Vergleichswerts?
- Welche Informationen dürfen an wen übermittelt werden?
- Wo reichen aggregierte Werte aus?
Datenminimierung bedeutet nicht, dass möglichst wenige Daten verarbeitet werden und der Zweck womöglich nicht mehr erreicht werden kann. Vielmehr geht es um eine präzise Begrenzung: Verarbeitet werden dürfen nur diejenigen Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind. Dies kann je nach Kontext – beispielsweise bei Auskunftsersuchen, Berichtspflichten oder gemeinsamen Entgeltbewertungen – unterschiedliche Anforderungen bedeuten. Entscheidend ist dabei immer der konkrete Verarbeitungskontext.
Vertraulichkeit beginnt im Unternehmen
Bei Entgelttransparenz denken viele zunächst an Offenlegung. Aus Datenschutzsicht ist aber ebenso wichtig, wie Vertraulichkeit gewahrt wird. Die Risiken liegen in der Praxis nicht nur in externen Datenabflüssen. Sie entstehen häufig im Unternehmen selbst: durch unklare Zugriffsrechte, falsche interne Empfänger, fehlerhafte Aggregationen, ungewollte Rückschlüsse auf individuelle Gehälter, unsaubere Dokumentation oder missverständliche Kommunikation.
Deshalb braucht die Umsetzung der Entgelttransparenz ein klares Rollen- und Berechtigungskonzept. Es ist zu klären, wer auf Rohdaten zugreifen darf, wer nur aggregierte Auswertungen erhält, wer Auskunftsersuchen bearbeitet, wer Berichte vorbereitet, wer prüft, wer freigibt und wer in welcher Form eingebunden wird, um nur einige Beispiele zu nennen.
Datenschutz durch Prozessgestaltung
Datenschutzrechtliche Compliance in der Entgelttransparenz ist nicht nur ein Dokumentationsakt. Sie ist vor allem eine Frage belastbarer Gestaltung der Prozesse. Schutzmechanismen dürfen nicht erst am Ende eines Prozesses ergänzt werden. Sie müssen von Anfang an in die Prozessarchitektur mitgedacht und integriert werden. Dazu gehören beispielsweise
- standardisierte Auskunftsabläufe,
- klare Freigabeprozesse,
- Zugriffsbeschränkungen,
- Protokollierung,
- Pseudonymisierung, soweit sinnvoll und möglich,
- definierte Eskalationswege bei Re-Identifizierungsrisiken sowie
- klare Vorgaben zur Löschung und Aufbewahrung.
Transparenz gegenüber Beschäftigten
Entgelttransparenz verlangt nicht nur Transparenz über die Entgeltstrukturen. Unternehmen müssen auch darüber informieret werden, wie sie personenbezogene Daten in diesem Zusammenhang verarbeiten (Artt. 12, 13 DS-GVO). Hier treffen zwei Ebenen aufeinander: die arbeits- und gleichstellungsrechtlich motivierte Entgelttransparenz einerseits und die datenschutzrechtlichen Informationspflichten andererseits.
Dies ist nicht nur eine Frage der rechtlichen Erfüllung. Es ist auch eine Frage des Vertrauens. Gerade weil Entgeltdaten einen sensiblen Bereich des Beschäftigungsverhältnisses betreffen, sollten Unternehmen verständlich, präzise und widerspruchsfrei kommunizieren. Unklare oder missverständliche Informationen können Unsicherheit erzeugen und die Akzeptanz entsprechender Prozesse erheblich beeinträchtigen.
Löschung, Aufbewahrung und Nachweisfähigkeit
Ein weiterer praktischer Schwerpunkt liegt auf der Speicherbegrenzung. Entgelttransparenz bedeutet nicht, dass Entgeltdaten unbegrenzt aufbewahrt werden dürfen. Gleichzeitig steigen die Anforderungen an Nachweisbarkeit, Berichtsfähigkeit und Dokumentation.
Unternehmen müssen daher einen belastbaren Ausgleich schaffen: Daten müssen so geordnet vorgehalten werden, dass Auskunfts-, Berichts- und Verteidigungspflichten erfüllt werden können. Daraus darf jedoch keine schrankenlose Vorratshaltung entstehen. Erforderlich ist deshalb ein abgestuftes Lösch- und Archivierungskonzept. Nur so lässt sich vermeiden, dass Daten länger, breiter oder in anderer Form gespeichert werden, als es für den jeweiligen Zweck erforderlich ist.
Governance als eigentliche Leitplanke
Die Umsetzung der Entgelttransparenz wird in vielen Unternehmen Prozesse verändern. Recruiting, Vergütungsstrukturen, Arbeitsbewertung, Berichtswesen, Auskunftsverfahren und Dokumentation werden stärker miteinander verzahnt. Aus Datenschutzsicht reicht es nicht, diese Anforderungen nebeneinander zu betrachten. Entscheidend ist das konsistente Zusammenspiel. Nicht einzelne Maßnahmen machen die Umsetzung tragfähig, sondern ein belastbares Gesamtsystem aus klaren Rollen, definierten Zwecken, begrenzten Zugriffen, sicheren Prozessen, nachvollziehbarer Dokumentation und regelmäßiger Überprüfung.
Datenschutz ist kein nachgelagerter Prüfpunkt. Er ist Teil der Prozessgestaltung.
Wir unterstützen Unternehmen bei der Umsetzung der Entgelttransparenzrichtlinie insbesondere an der Schnittstelle von Datenschutz, Compliance und Governance. Dazu gehört die datenschutzrechtliche Einordnung der Prozesse, die Entwicklung tragfähiger Rollen- und Berechtigungskonzepte, die Prüfung von Datenflüssen, Zweckbestimmungen, Informationspflichten, Lösch- und Aufbewahrungskonzepten sowie die Begleitung bei der prozessualen und organisatorischen Umsetzung. Ziel ist eine Lösung, die nicht nur rechtlich anschlussfähig ist, sondern auch praktisch funktioniert – nachvollziehbar, dokumentiert und in bestehende Unternehmensstrukturen integrierbar.
Sprechen Sie uns gerne an – consulting@AdOrgaSolutions.de .
