Bei der Rechenschaftspflicht geht es um die Einhaltung und den Nachweis der Einhaltung.Sie bezieht sich direkt auf die in Artikel. 5 Absatz 1 definierten sechs Datenschutzgrundsätze, erstreckt sich aber indirekt auf die gesamte DSGVO.

Art. 24 DSGVO regelt im Einzelnen, wie ein Verantwortlicher die Einhaltung der Vorschriften erreichen und nachweisen muss.Art. 25 Absatz 1 über den „Datenschutz durch Technikgestaltung“ verdeutlicht, dass die Einhaltung der Vorschriften (und folglich auch ihr Nachweis) als kontinuierliches Verfahren zu betrachten ist, das sich über alle Lebenszyklen einer Verarbeitungstätigkeit erstreckt.Die Verhaltensregelnund die Zertifizierung, die bei der Einhaltung der Vorschriften und ihrer Zertifizierung helfen können, werden in Art. 40 bzw. 42 DSGVO beschrieben.

Die Artikel, die für den Nachweis der Einhaltung der Vorschriften besonders wichtig sind, sind 30 Verzeichnis von Verarbeitungstätigkeitenund 35 Datenschutz-Folgenabschätzungen.