Die Rechenschaftspflicht (Accountability) ist in Art. 5 Abs. 2 DSGVO verankert und verlangt, dass der Verantwortliche die Einhaltung aller Datenschutzgrundsätze nachweisen kann. Das bedeutet: Es genügt nicht, compliant zu sein — Du musst es auch dokumentieren. Typische Nachweise sind Verarbeitungsverzeichnisse, Datenschutz-Folgenabschätzungen, Schulungsnachweise und Audit-Berichte. Im ISMS unterstützt ein strukturiertes Dokumentenmanagement die Rechenschaftspflicht. Fehlende Nachweise können bei einer Aufsichtsprüfung zu Bußgeldern führen, selbst wenn die eigentlichen Maßnahmen vorhanden waren.