TL;DR (kurz alles zusammengefasst)
Windows Recall macht in kurzen Abständen Screenshots deines Bildschirms und lässt dich später per KI danach suchen. Nett gedacht, in der Praxis aber ein massiver Risiko‑Multiplikator für Sicherheit, Datenschutz und Compliance. Meine klare Linie als Admin & Berater: Ich schalte Recall bei meinen Kunden immer ab – und empfehle das auch dir.
- Recall ist eine optionale Funktion auf Copilot+ PCs und wird per Opt‑in aktiviert; Snapshots werden lokal gespeichert und (laut Microsoft) nicht übertragen.
- EU‑Rollout erfolgte zeitverzögert und region-/hardwareabhängig; Details ändern sich fortlaufend.
- In verwalteten Unternehmensumgebungen ist Recall standardmäßig deaktiviert/entfernbar; Admins steuern das via Richtlinien.
- Empfehlung: Abschalten – entweder über Windows‑Funktion, Admin‑Policies oder Tools wie O&O ShutUp10++.
Worum geht’s bei Windows Recall – in einem Satz?
Recall ist Microsofts Versuch, deinem PC ein „fotografisches Gedächtnis“ zu verpassen: Der Rechner knipst regelmäßig Screenshots, indexiert sie lokal und lässt dich später per natürlicher Sprache alles wiederfinden, was du mal auf dem Bildschirm hattest – vom Rezept bis zum Rohentwurf der Steuer, Liebesbrief aber auch intime oder Familien Bilder.
Klingt praktisch, fühlt sich aber an wie eine immer laufende Dashcam für dein digitales Leben. Und genau da wird’s delikat und kritisch.
Meine Perspektive (mit Augenzwinkern, aber ernst gemeint)
Ich mag Komfortfunktionen. Aber ich mag auch ruhigen Schlaf. Eine Funktion, die potenziell jede Passwort‑Maske, jeden 2FA‑Code, jeden Krypto Invest, jeden Bankkonto Stand, jede geschäftliche und pivate email, jeden Kundenchat und jede vertrauliche PDF als Bild konserviert, kippt – freundlich gesagt – die Risiko‑Waage. Selbst wenn Microsoft betont, dass alles lokal und per Opt‑in läuft: Was existiert, kann missbraucht werden (Malware, Diebstahl, neugierige Blicke, forensische Analysen oder doch mal der Staat der zur Prävention nach Profilen scannt).
Mein Standpunkt: Aus Sicht von IT‑Sicherheit, DSGVO‑Compliance und gesunder Paranoia halte ich Windows Recall für höchst riskant. Und ja – ich schalte es bei meinen Kunden konsequent ab.
Warum das Risiko real ist
1) Sicherheitshebel für Angreifer
- Ein Ziel, viele Schätze: Wer an die Recall‑Datenbank kommt, bekommt eine Zeitmaschine durch deinen Bildschirmalltag: Login‑Prompts, vertrauliche Mails, interne Dokumente, Bilder, Kontodaten, Verbindungen. (Nochmal: lokal ≠ unangreifbar.)
- Diebstahl & Forensik: Verlorener Laptop? Plötzlich existiert ein Bildprotokoll deiner Arbeit – bequemer geht’s nicht.
2) Datenschutz & DSGVO
- Datenminimierung? Eher Daten‑Maximierung: Snapshots entstehen unabhängig vom konkreten Zweck. (Opt‑in hilft, löst aber nicht alles.)
- Dritte im Bild: Videocalls, Chats, Kundendaten – Menschen, die nie eingewilligt haben, landen womöglich im Screenshot‑Korb… (Juristisch sehr heikel)
3) Unternehmensrealität
- Default in Firmen: Auf verwalteten Geräten ist Recall laut Microsoft standardmäßig deaktiviert/entfernt; Admins müssen aktiv erlauben. Gute Entscheidung.
- Compliance‑Rattenschwanz: Betriebsrat, DSFA, TOMs, Awareness – der Aufwand ist erheblich. Mein Rat: erst gar nicht einführen.
„Aber Microsoft sagt doch…“ – ein kurzer Realitätscheck
| Versprechen | Praxis |
|---|---|
| „Recall ist optional und Opt‑in.“ | Stimmt – trotzdem bleibt der Bestand der Snapshots das Problem, sobald sie existieren. |
| „Snapshots bleiben lokal und werden nicht geteilt.“ | Korrekt laut Microsoft – schützt aber nicht vor lokalem Missbrauch, Malware oder physischem Zugriff. |
| „Kommt später in der EU.“ | Der EU‑Rollout war/ist gestaffelt und ändert sich. Für Admins heißt das: vorbereitet sein – und blocken. |
Was ich konkret tue (und dir empfehle)
Ich deaktiviere Recall immer – proaktiv, bevor es überhaupt anfängt, Inhalte zu sammeln. Drei Wege, je nach Umgebung:
A) Windows‑Bordmittel (Privat/Einzelplatz)
- „Windows‑Funktionen aktivieren oder deaktivieren“ öffnen.
- Recall abwählen und neu starten. (Microsoft beschreibt Recall als optionales Feature.)
B) O&O ShutUp10++ (komfortabel & skriptbar)
- O&O ShutUp10++ (https://www.oo-software.com/de/shutup10)
runterladen und starten.
- In den Datenschutz‑/KI‑Einstellungen die Option „Windows Recall deaktivieren“ setzen
(optional Konfiguration von OOShutup exportieren und ausrollen.
C) Unternehmen: MDM/GPO
- Laut Microsoft ist Recall auf verwalteten Geräten per Default aus; über Richtlinien lässt es sich explizit verbieten/erlauben. Nutzt diese Stellschraube zentral in Intune/GPO.
- Regel: „Recall verboten“ in der Standard‑Baseline; Ausnahmen nur dokumentiert (z. B. Testgeräte).
Fragen, die ich oft höre
„Kommt Recall jetzt auf jeden Windows‑11‑PC?“
Nein. Recall zielt auf Copilot+ PCs und setzt passende NPU‑Hardware voraus; die Verfügbarkeit im EWR ist gestaffelt.
„Heißt lokal nicht automatisch sicher?“
Leider nein. Lokal gespeicherte Daten sind bei Kompromittierung/Diebstahl genauso attraktiv – nur ohne Cloud‑Log.
„Ist das nicht DSGVO‑konform, weil Opt‑in?“
Opt‑in hilft, aber Datenminimierung, Zweckbindung und Rechte Dritter bleiben Baustellen. (Das ist eine Compliance‑Bewertung, keine Rechtsberatung.)
Mein Fazit (und ja, mit Humor): Abschalten, bevor es dich aufzeichnet
Ich liebe gute Tools. Ich liebe aber noch mehr, wenn sie keine Einladungen für Angreifer oder Rechtsabteilungen sind. Recall ist für mich wie ein Kühlschrank im Büro: praktisch – bis jemand anfängt, jeden Tag dein Mittagessen zu dokumentieren.
Mein Rat als Admin und Berater: Deaktivieren. In Firmen sowieso. Privat: ebenfalls. Und wenn Microsoft irgendwann eine wasserdichte, auditierte, EU‑saubere Architektur liefert – reden wir weiter. Bis dahin: Ruhe im Karton.
Du willst, dass ich das unternehmensweit dichtziehe (Hardening, GPO/MDM, Schulung)? Melde dich – das ist unser Tagesgeschäft.
Quellen (Auswahl)
- Microsoft Learn – Recall overview (Funktionsprinzip, lokal/Timeline).
- Microsoft Support – Privacy & Control / Optional Feature.
- Windows Blog – Update on Recall security & privacy.
- Windows Central / Heise – Verfügbarkeit & EU‑Rollout.
- O&O Software – ShutUp10++: „Disable Windows Recall“.
