Microsoft integriert mit Windows Recall eine neue KI Funktion in Windows 11, die laufend Bildschirmaufnahmen erstellt und durchsuchbar macht. Was für private Nutzer praktisch erscheinen mag, wirft im Unternehmensumfeld wichtige Fragen zu Datenschutz, Sicherheit und Compliance auf.
Was ist Windowsw Recall?
Windows Recall ist ein KI-gesteuertes Feature, das in bestimmten Windows-Geräten regelmässige Momentaufnahmen (Snapshots) des Bildschirminhalts erstellt. Diese Screenshots werden lokal gespeichert, analysiert und indexiert, sodass Nutzer später per natürlicher Sprache nach Inhalten suchen und früher geöffnete Dokumente, Webseiten oder Apps wieder finden können.
Im Kern bedeutet das:
- Recall zeichnet laufend auf, was auf dem Bildschirm angezeigt wird.
- Nutzer können später diese visuellen Protokolle durchsuchen.
- Die Daten werden lokal gespeichert und sollen laut Microsoft nicht in die Cloud übertragen werden.
Warum sorgt Windows Recall für Diskussionen?
Datenschutz und Privatsphäre
Recall speichert vielfach Screenshots Ihres Arbeitsalltags, inklusive möglicherweise sensibler Inhalte:
- geöffnete Dokumente
- E-Mail-Inhalte
- Browser-Sessions
- private Mitteilungen oder Passwörter (je nach Darstellung auf dem Bildschirm)
Obwohl Microsoft angibt, sensible Daten zu filtern und die gespeicherten Informationen zu verschlüsseln, zeigen Tests, dass dieser Schutz nicht immer zuverlässig wirkt. In einigen Fällen wurden sensible Informationen trotzdem aufgezeichnet.
Sicherheitsrisiken
Selbst lokal gespeicherte Daten können ein Ziel für Angreifer sein. Experten warnen, dass gespeicherte Momentaufnahmen ein attraktives Angriffsziel darstellen – insbesondere wenn ein Angreifer physischen oder administrativen Zugriff auf ein Gerät erlangt.
Fehlende Kontrolle über sensible Inhalte
Viele Sicherheits- oder verschlüsselte Anwendungen haben keine Möglichkeit, Recall vollständig auszuschliessen – was dazu führen kann, dass auch Inhalte aus geschützten Umgebungen gespeichert werden, selbst wenn sie eigentlich nicht protokolliert werden sollten.
Opt-In, aber nicht ohne Risiko
Nach der Kritik hat Microsoft den Rollout angepasst: Recall wird nicht standardmässig aktiviert, sondern muss manuell eingeschaltet werden und setzt Windows Hello-Authentifizierung voraus. Zudem soll der Datenzugriff verschlüsselt sein.
Dennoch bleibt die Speicherung von Bildschirmaktivitäten ein sensibles Thema – und viele Sicherheitsanbieter und Entwickler, darunter Browser wie Brave oder Messenger wie Signal, setzen bereits Mechanismen ein, um Recall auf bestimmten Inhalten zu blockieren.
Fazit für Unternehmen
Windows Recall kann für einzelne Anwender in privaten Szenarien interessant sein, doch im Unternehmenskontext bringt es erhebliche Risiken mit sich:
- Potenzielles Mitschneiden vertraulicher Inhalte
- neuer Angriffsvektor für Cyberbedrohungen
- Herausforderung für Compliance, Datenschutz und Governance
Unternehmen sollten daher genau prüfen, ob und wie Recall eingesetzt wird – insbesondere auf Arbeitsgeräten mit sensiblen oder vertraulichen Daten.
Unsere Empfelung
Als Ihr IT-Dienstleister unterstützen wir Sie gerne dabei:
✅ zu beurteilen, ob Recall in Ihrer IT-Umgebung aktiviert ist
✅ die Risiken für Ihre Geschäftsprozesse einzuschätzen
✅ geeignete Richtlinien oder Schutzmassnahmen zu definieren
✅ Optionen zur Deaktivierung oder Beschränkung von Recall umzusetzen
Fragen zur Sicherheit Ihrer Windows-Systeme? Kontaktieren Sie uns – wir beraten Sie kompetent zu Risiken und sinnvollen Einstellungen für Ihre Firma.