To pomeni, da se morata subjekta najprej dogovoriti, kakšen ključ bosta za zaščito podatkov uporabila. Če gre za zaključeno ali zaprto skupino oziroma bilateralni odnos, dogovor ne predstavlja posebnega problema. Nasprotno se stvar lahko precej zaplete, ko je v postopek vpletenih več individualnih subjektov.