Windows Recall

Windows Recall ist eine KI-Funktion von Windows 11, die im Hintergrund regelmäßig Bildschirminhalte als verschlüsselte Snapshots ablegt und sie anschließend per semantischer Suche wieder auffindbar macht. Nutzer können beispielsweise nach „blaues Logo aus einer Präsentation letzte Woche" suchen — Recall kombiniert lokale OCR, Bilderkennung und Vektor-Embeddings, um den passenden Snapshot zurückzuliefern. Die Funktion ist exklusiv für Copilot+ PCs verfügbar und nutzt deren NPU für die Inferenz auf dem Gerät, ohne dass Inhalte an Microsoft-Cloud-Dienste übertragen werden.

Geschichte und Sicherheitskontroverse

Microsoft kündigte Recall im Mai 2024 als Vorzeigefunktion für die neue Copilot+-PC-Klasse an. Bereits wenige Wochen später, im Juni 2024, zeigten unabhängige Sicherheitsforscher — namentlich Kevin Beaumont und der Entwickler xaitax mit dem Proof-of-Concept-Tool TotalRecall — dass die ursprüngliche Implementierung gravierende Mängel aufwies. Snapshots und der OCR-Index lagen in einer SQLite-Datenbank im Profilordner des Nutzers; die Verschlüsselung erfolgte ausschließlich über DPAPI im Nutzerkontext. Damit konnte jeder Prozess, der unter derselben Identität lief — etwa Malware ohne UAC-Erhöhung —, die komplette Aktivitätshistorie eines Anwenders inklusive Passwörtern, E-Mails und Banking-Sitzungen extrahieren. Microsoft zog die Funktion daraufhin kurz vor dem Rollout zurück und kündigte eine neu konzipierte Architektur an, die ab Ende 2024 schrittweise im Windows Insider Program getestet und 2025 für Copilot+ PCs allgemein verfügbar wurde.

Aktuelle Architektur

Die überarbeitete Variante speichert Snapshots in einer durch Virtualization-Based Security abgeschirmten Enklave (VBS Enclave). Der Zugriff auf den Speicherbereich erfordert eine vorherige Authentifizierung über Windows Hello mit Enhanced Sign-in Security (ESS) — Passwörter alleine reichen nicht aus. Vor dem Schreiben in die Enklave durchläuft jeder Snapshot einen Sensitive-Information-Filter auf Basis der Microsoft Classification Engine, der Inhalte wie Kreditkartennummern, Passwörter oder Steuer-IDs erkennen und vom Index ausschließen soll. Die Filter sind heuristisch und liefern keine vollständige Garantie, dass besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) zuverlässig herausgefiltert werden.

Verfügbarkeit und Standardverhalten

Recall ist ausschließlich auf Copilot+ PCs verfügbar, also auf Geräten mit einer NPU mit mindestens 40 TOPS. Auf verwalteten Geräten der Editionen Enterprise und Education ist die Funktion standardmäßig deaktiviert und entfernt; Administratoren müssen sie über die WindowsAI-Richtlinie ausdrücklich freigeben. Auf unverwalteten Geräten (Home und Pro) ist Recall seit der GA 2025 als Opt-in implementiert — der Nutzer muss die Snapshot-Erstellung im Setup oder in den Einstellungen aktiv einschalten, eine stillschweigende Aktivierung gibt es nicht.

Steuerung im Unternehmen

Für eine geordnete Unternehmensumgebung sind zwei ADMX-/CSP-Richtlinien zentral. „Turn off saving snapshots for use with Recall" (CSP-Knoten WindowsAI/DisableAIDataAnalysis) unterbindet die Erstellung neuer Snapshots auch dann, wenn ein Nutzer die Funktion einschalten würde. „Allow Recall to be enabled" (CSP WindowsAI/AllowRecallEnablement) verhindert bereits die Bereitstellung der Funktion auf dem Gerät und ist die strengere Variante. Beide lassen sich per Microsoft Intune, Group Policy oder MDM ausrollen und sollten Teil jedes Windows-11-Härtungs-Baselines für Copilot+-Hardware sein.

Datenschutzrechtliche Einordnung

Aus Sicht der DSGVO ist Recall eine eigenständige Verarbeitung personenbezogener Daten mit erheblichem Eingriffsumfang — die Funktion erfasst potenziell sämtliche am Arbeitsplatz sichtbaren Inhalte, einschließlich Korrespondenz mit Dritten, Gesundheitsdaten oder vertraulicher Geschäftsgeheimnisse. Vor einem produktiven Einsatz im Unternehmen ist regelmäßig eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich. Mitbestimmungsrechtlich greift typischerweise § 87 Abs. 1 Nr. 6 BetrVG, da Recall objektiv geeignet ist, das Verhalten und die Leistung von Beschäftigten zu überwachen — eine Betriebsvereinbarung ist deshalb in mitbestimmten Betrieben Voraussetzung. Auch wenn die lokale Verarbeitung das Risiko einer Cloud-Übermittlung reduziert, bleiben Snapshot-Inhalte vollwertige personenbezogene Daten, für die sämtliche Betroffenenrechte gelten — insbesondere Auskunft, Löschung und Einschränkung der Verarbeitung.

Relevanz für KMUs

Für Unternehmen, die Copilot+-PCs anschaffen, sollte Recall bei der Inbetriebnahme bewusst entschieden werden. Wer die Funktion nicht aktiv benötigt, sperrt sie über WindowsAI/AllowRecallEnablement und schließt damit eine erhebliche Angriffsfläche und einen rechtlich anspruchsvollen Verarbeitungsvorgang aus. Wer Recall bewusst einsetzen möchte, kommt um DSFA, Betriebsvereinbarung und ergänzende technische Maßnahmen — etwa konsequente BitLocker-Vollverschlüsselung, harten Windows-Hello-Schutz und AppLocker-Regeln gegen unautorisierte Tools — nicht herum. Eine vollständige Rollout-Sequenz für Recall, Copilot und weitere KI-Funktionen in einer Windows-11-Flotte beschreibt Kapitel 5 unseres Leitfadens zur datenschutzkonformen Windows-11-Konfiguration.