Microsoft Recall deaktiviert – Symbolische Darstellung einer gesperrten Screenshot-Funktion aus Datenschutzgründen© Eric Beuchel, 2026

Microsoft Recall deaktiviert – Datenschutzbewertung und technische Einordnung

/in

Mit der Einführung von „Microsoft Recall“ verfolgt Microsoft einen neuen Ansatz: Der gesamte Bildschirminhalt wird regelmäßig als Screenshot gespeichert und mithilfe künstlicher Intelligenz durchsuchbar gemacht. Ziel ist es, frühere Arbeitsinhalte später per Freitextsuche wiederzufinden.

Technisch ist dieser Ansatz innovativ. Datenschutzrechtlich wirft er jedoch erhebliche Fragen auf. Aus diesem Grund habe ich Recall auf sämtlichen produktiven Systemen vollständig deaktiviert.

Was macht Microsoft Recall?

Recall erstellt in regelmäßigen Abständen Screenshots des gesamten Bildschirms. Diese werden lokal gespeichert und semantisch indexiert. Dadurch entsteht eine durchsuchbare Chronik sämtlicher sichtbarer Arbeitsinhalte.

Erfasst werden unter anderem:

  • E-Mails
  • Dokumente mit personenbezogenen Daten
  • Verwaltungs- und Archivsysteme
  • Online-Portale
  • Gesundheitsbezogene Inhalte
  • Bank- und Vertragsdokumente

Die Erfassung erfolgt anwendungsübergreifend und kontextunabhängig. Genau hier liegt das strukturelle Problem.

Datenschutzrechtliche Einordnung

Die Datenschutz-Grundverordnung fordert unter anderem:

  • Datenminimierung
  • Zweckbindung
  • Angemessene technische und organisatorische Maßnahmen

Eine systemweite Screenshot-Datenbank steht in einem deutlichen Spannungsverhältnis zum Grundsatz der Datenminimierung. Es entsteht ein zusätzlicher Datenpool, der sensible Inhalte aggregiert und dauerhaft speichert.

Besonders kritisch ist dies in Umgebungen, in denen personenbezogene oder gesundheitsbezogene Daten verarbeitet werden. Hier erhöht sich sowohl das Risiko bei Systemkompromittierung als auch die potenzielle Schadenshöhe.

Technisches Risiko

Durch die zusätzliche Speicherung einer vollständigen Bildschirmhistorie entstehen neue Angriffsflächen:

  • Auslesbarkeit bei Malware-Befall
  • Forensische Rekonstruktion sensibler Vorgänge
  • Erhöhte Attraktivität bei Geräteverlust
  • Zentrale Aggregation vertraulicher Inhalte

Auch bei lokaler Verschlüsselung bleibt das strukturelle Risiko bestehen: Es existiert eine vollständige visuelle Chronik aller Arbeitsvorgänge.

Meine Entscheidung

Ich habe Recall nicht nur deaktiviert, sondern die Windows-Funktion systemseitig entfernt. Damit wird verhindert, dass eine Screenshot-Datenbank aufgebaut wird.

Diese Maßnahme dient der Risikominimierung und der konsequenten Umsetzung datenschutzrechtlicher Grundsätze in einer professionellen IT-Umgebung.

Fazit

Microsoft Recall ist technologisch interessant, aber datenschutzrechtlich hochsensibel. Innovation und Datenschutz schließen sich nicht aus – sie erfordern jedoch eine bewusste Risikoabwägung.

In meiner Umgebung lautet diese Entscheidung: Deaktivierung.

Dieser Beitrag dokumentiert eine technische und datenschutzrechtliche Bewertung im Rahmen meiner eigenen IT-Governance. Es werden keine Skripte, Tools oder Konfigurationsdateien öffentlich bereitgestellt.
Das könnte Dich auch interessieren
Ivo PfeilVerlinkung zu YouTube
ChatGPT Metadaten als Ordnungs- und Verantwortungsebene im Familienarchiv
© Eric Beuchel, 2026 – KI-generiertes Beitragsbildpi-hole als dns-Filterung und Datenschutz
Recht und FotografierenGerd AltmannFotografieren und Datenschutz
ChatGPT Antispam nutzen und DSGVO beachten
Facebook-Fanpages – bewusste Abgrenzung