Salta al contenuto
News

Neue EU-Regeln zur Lohntransparenz: Datenschutz immer gewährleistet

Neue EU-Regeln zur Lohntransparenz: Datenschutz immer gewährleistet

Auf einen Blick

Seit dem 7. Juni sind die neuen EU-Regeln zur Lohntransparenz in Kraft, die darauf abzielen, die Lohngleichheit zu stärken. Es wird kein uneingeschränktes Recht anerkannt, die individuellen Gehälter der Kollegen zu erfahren, sondern nur Durchschnitts- und aggregierte Daten. Die Gesetzgebung erfordert ein heikles Gleichgewicht zwischen Transparenz und Schutz personenbezogener Daten, mit besonderem Augenmerk auf kleinere Unternehmen.

Hintergrund

Die EU-Richtlinie 2023/970, die in Italien mit dem Gesetzesdekret 96/2026 umgesetzt wurde, hat ab dem 7. Juni neue Regeln zur Lohntransparenz eingeführt, mit dem Ziel, die Lohngleichheit zwischen Männern und Frauen zu stärken. Die Fondazione Studi Consulenti del Lavoro hat mit dem Rundschreiben Nr. 3/2026 klargestellt, dass die Regelung kein Recht auf uneingeschränkte Kenntnis der Gehälter anderer gewährt, sondern nur auf Durchschnitts- und aggregierte Daten, ausschließlich zu Antidiskriminierungszwecken.
Für Unternehmen mit weniger als 50 Mitarbeitern wird ein spezielles Dekret des Ministeriums für Arbeit und Sozialpolitik, nach Anhörung des Garante für den Schutz personenbezogener Daten, die Modalitäten festlegen, um die Information zu gewährleisten und gleichzeitig die Identifizierung einzelner Arbeitnehmer zu vermeiden. Bis zum Inkrafttreten dieser Bestimmungen können Arbeitgeber von KMU die Kommunikation begründet verschieben, wenn das Identifikationsrisiko konkret ist.
Arbeitgeber müssen Anfragen innerhalb von zwei Monaten beantworten, und der Arbeitnehmer kann diese nicht öfter als einmal pro Jahr anfordern. Die zugänglichen Informationen betreffen ausschließlich Durchschnitts- und aggregierte Daten, die so strukturiert sind, dass eine direkte oder indirekte Identifizierung ausgeschlossen ist. Der Arbeitgeber muss das Risiko der Identifizierbarkeit sorgfältig prüfen, bevor er eine Antwort gibt. Die Reform führt auch neue Pflichten bei der Personalauswahl ein, indem sie es verbietet, Informationen über frühere Gehälter zu erfragen, und die Angabe der Gehaltsspanne in Stellenausschreibungen vorschreibt. Die Pflicht zur regelmäßigen Berichterstattung über Lohnunterschiede besteht für Arbeitgeber mit mindestens 100 Mitarbeitern.

Warum es wichtig ist

Diese Gesetzgebung ist entscheidend für DPOs und IT-Verantwortliche, da sie eine sorgfältige Verwaltung personenbezogener Daten erfordert, indem sie das Recht auf Lohntransparenz mit dem Grundsatz des Datenschutzes im Einklang mit der DSGVO in Einklang bringt. Organisationen müssen robuste Prozesse implementieren, um sicherzustellen, dass die bereitgestellten Informationen ausschließlich in aggregierter Form vorliegen und in keiner Weise die direkte oder indirekte Identifizierung einzelner Arbeitnehmer ermöglichen, auch nicht durch die Analyse des Unternehmenskontexts.
Die Anwendung erfordert eine Bewertung des Re-Identifikationsrisikos, insbesondere für KMU, wo die begrenzte Mitarbeiterzahl dieses Risiko erhöht und die Einführung technischer und organisatorischer Maßnahmen wie Anonymisierung oder Begrenzung der Detailinformationen erforderlich macht. Die Einhaltung wirkt sich direkt auf HR-Verfahren, die Bearbeitung von Anfragen und die Informationssicherheit aus.

Was zu tun ist

  • Das Risiko der Identifizierbarkeit von Arbeitnehmern sorgfältig bewerten, bevor auf Anfragen reagiert wird.
  • Maßnahmen zur Aggregation, Anonymisierung oder Begrenzung der Detailinformationen ergreifen, wo dies erforderlich ist, um die direkte oder indirekte Identifizierung zu vermeiden.
  • Anfragen zur Lohntransparenz innerhalb von zwei Monaten nach Erhalt beantworten und dabei die Legitimation des Anfragenden sowie die Einhaltung des Datenschutzes überprüfen.
  • In Stellenausschreibungen das Anfangsgehalt oder die entsprechende Gehaltsspanne für die angebotene Position angeben.
  • Für Arbeitgeber mit mindestens 100 Mitarbeitern die regelmäßige Berichterstattung über Lohnunterschiede vorbereiten.

Was zu vermeiden ist

  • Ein uneingeschränktes Recht auf Kenntnis der individuellen Gehälter der Kollegen gewähren.
  • Durchschnittliche oder aggregierte Daten offenlegen, die die direkte oder indirekte Identifizierung einzelner Arbeitnehmer ermöglichen, insbesondere in kleineren Unternehmenskontexten.
  • Bewerber nach Informationen über Gehälter fragen, die in früheren Arbeitsverhältnissen erzielt wurden.
  • Generische oder irrelevante Antworten auf Arbeitnehmeranfragen geben, ohne entsprechende Dokumentation.

Praktische Auswirkungen

Organisationen müssen ihre internen Richtlinien und Verfahren zur Verwaltung von Gehaltsinformationen und Personalbeschaffungsprozessen überprüfen und aktualisieren. Es ist entscheidend, ein Gleichgewicht zwischen der von der neuen Richtlinie geforderten Transparenz und dem Schutz der individuellen Privatsphäre zu finden und einen risikobasierten Ansatz zu verfolgen, um Datenschutzverletzungen und Sanktionen zu vermeiden.

Empfohlene Maßnahmen

  • Interne Verfahren zur Bearbeitung von Lohntransparenzanfragen aktualisieren und sicherstellen, dass Daten nur in Durchschnitts- und aggregierter Form bereitgestellt werden.
  • HR-Personal und Einstellungsmanager über die neuen Pflichten bezüglich Stellenanzeigen und das Verbot, Informationen über frühere Gehälter zu erfragen, schulen.
  • Für Unternehmen mit weniger als 50 Mitarbeitern die Veröffentlichung des ministeriellen Umsetzungsdekrets überwachen und sich darauf vorbereiten, die spezifischen Modalitäten zur sicheren Informationsgewährleistung zu übernehmen.
  • Kontrollen zur Überprüfung des Risikos der indirekten Identifizierung von Arbeitnehmern auf Basis aggregierter Daten implementieren, unter Berücksichtigung des Kontexts und der Gruppengröße.

Zu vermeidende Fehler

  • Die Gesetzgebung als Freifahrtschein zur Offenlegung individueller Gehälter interpretieren.
  • Die Analyse des Unternehmenskontexts bei der Bewertung des Identifikationsrisikos aus aggregierten Daten vernachlässigen.
  • Die Zweimonatsfrist für die Beantwortung von Anfragen oder die Begrenzung auf eine Anfrage pro Jahr und Arbeitnehmer ignorieren.
  • Stellenanzeigen nicht rechtzeitig anpassen oder weiterhin Informationen über frühere Gehälter abfragen.

Fragen zur Selbsteinschätzung

  • Sind unsere aktuellen Richtlinien mit dem Grundsatz vereinbar, dass Gehaltsdaten nur in Durchschnitts- und aggregierter Form zugänglich sind?
  • Haben wir die Risiken der indirekten Identifizierung für unsere spezifischen Berufsgruppen und Unternehmensgrößen bewertet?
  • Ist unser für Einstellungen zuständiges Personal vollständig über das Verbot informiert, Bewerber nach früheren Gehältern zu fragen, und über die Notwendigkeit, die Gehaltsspanne in Stellenausschreibungen anzugeben?
  • Können wir etwaige Anfragen zur Lohntransparenz innerhalb der Zweimonatsfrist beantworten und dabei die Einhaltung der Datenschutzbestimmungen gewährleisten?
  • Welche Aggregations- oder Anonymisierungsmaßnahmen wenden wir an, um die Identität der Arbeitnehmer beim Bereitstellen von Gehaltsdaten zu schützen?

Verweise

Nationales Recht: Direttiva UE 2023/970 · Dlgs 96/2026 · Circolare n. 3/2026 della Fondazione Studi Consulenti del Lavoro · GDPR (Regolamento UE 2016/679)

Zum Originalartikel auf federprivacy.org ↗

Lesen Sie auch