Accountability, oder Rechenschaftspflicht, ist ein Grundprinzip der DSGVO, das verlangt, dass Datenverarbeiter nicht nur die Datenschutzgesetze einhalten müssen, sondern auch jederzeit in der Lage sein müssen, diese Einhaltung nachzuweisen. Dies umfasst unter anderem die Führung von Aufzeichnungen über Datenverarbeitungsaktivitäten in Form von Verarbeitungsverzeichnissen, das Implementieren und Aufrechterhalten von Datenschutzmaßnahmen (wie Datenschutz-Folgenabschätzungen und technische sowie organisatorische Schutzmaßnahmen) sowie das Schulen von Mitarbeitenden in Datenschutzfragen.