Am 11. November 2025 hat der Europäische Datenschutzbeauftragte (EDPS) die Guidance for Risk Management of Artificial Intelligence Systems veröffentlicht, die praktische Empfehlungen zur Identifikation, Bewertung und Minderung technischer Risiken bei der Nutzung von künstlicher Intelligenz bietet. Diese Guidance richtet sich in erster Linie an EU‑Institutionen, Körperschaften, Ämter und Agenturen (EUIs), die als verantwortliche Stellen KI‑gestützte Systeme entwickeln, beschaffen oder einsetzen. Sie verfolgt das Ziel, Risiken nicht nur für personenbezogene Daten, sondern auch für grundlegende Rechte und Freiheiten systematisch zu adressieren und Datenverantwortliche bei der rechtskonformen Steuerung und Überwachung von KI‑Prozessen zu unterstützen. Die Veröffentlichung erfolgt in Ausübung der datenschutzrechtlichen Aufsichtskompetenz des EDPS und steht in engem methodischen Zusammenhang mit etablierten Risikomanagementstandards wie der ISO 31000:2018, ist jedoch rechtlich eigenständig und unabhängig von anderen europäischen Regelwerken wie dem EU AI Act.
