| Prof. Dr. Christoph Bauer ePrivacy GmbH | Prof. Dr. Michael Meier Universität Bonn/Gesellschaft für Informatik e.V. |
| Patrick von Braunmühl Bundesdruckerei GmbH | Dr. Frank Niedermeyer Bundesamt für Sicherheit in der Informationstechnik |
| Dr. Guido Brinkel Microsoft Deutschland GmbH | Jonas Postneek Bundesamt für Sicherheit in der Informationstechnik |
| Susanne Dehmel Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. | Frederick Richter Stiftung Datenschutz |
| Philipp Ehmann eco – Verband der Internetwirtschaft e.V. | Dr. Sachiko Scheuing Axciom Deutschland GmbH |
| Walter Ernestus Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit | Irene Schlünder Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. |
| Nicolas Goß eco – Verband der Internetwirtschaft e.V. | Sebastian Schulz Bundesverband E-Commerce und Versandhandel Deutschland e.V. |
| Dr. Detlef Houdeau Infineon Technologies AG | Dr. Claus D. Ulmer Deutsche Telekom AG |
| Clemens John United Internet AG | Dr. Winfried Veil Bundesministerium des Innern |
| Angelika Hüsch-Schneider Deutsche Telekom AG | Dr. Martina Vomhof Gesamtverband der Deutschen Versicherungswirtschaft e.V. |
| Annette Karstedt-Meierrieks Deutscher Industrie- und Handelskammertag e.V. | Benjamin Walczack Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein |
| Daniel Krupka Gesellschaft für Informatik e.V. |
Bereits in ihrem Whitepaper für den Digital-Gipfel 2017 hat die Fokusgruppe Datenschutz der Plattform Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft unter Berücksichtigung der Vorgaben der DSGVO Leitlinien für die Nutzung von Pseudonymisierungslösungen herausgearbeitet. Eine rechtssichere Pseudonymisierung schützt Bürgerinnen und Bürger, deren personenbezogene Daten verarbeitet werden, vor einer direkten Identifikation, denn ohne Hinzuziehung zusätzlicher Informationen können Daten nicht mehr einer spezifischen betroffenen Person zugeordnet werden.
Für den Digital-Gipfel 2018 fand eine Fortentwicklung der Beschreibungen dieses Whitepapers statt. Ziel dieser Ausarbeitung ist es, die für die Datenverarbeitung Verantwortlichen bei der Umsetzung von Pseudonymisierungsverfahren zu unterstützen und hierbei Mindeststandards für eine Pseudonymisierung zu formulieren. Denn ohne standardisierte Vorgaben bleibt der Einsatz von Pseudonymisierungslösungen uneinheitlich, was im Einzelfall nachteilig für Betroffene sein kann.
Nach Abschluss der Formulierung von Mindeststandards plant die Gruppe im Jahr 2019 die Erarbeitung eines Code of Conduct für die Pseudonymisierung. Datenverarbeiter können sich einer solchen Verhaltensregel unterwerfen, um hierbei ausreichende Garantien für Rechte und Freiheiten von Betroffenen beim Einsatz von Pseudonymisierungen zu bieten. Eine Verbindlichkeit der Verhaltensregel wird über ein Überwachungs- bzw. Kontrollsystem ebenso sichergestellt, wie die verpflichtende Genehmigung der Regeln durch eine Datenschutz-Aufsichtsbehörde.