Microsofts Gedächtnisprotokoll:

Wie Windows 11 zum Spion wird

Jasmin Ehbauer – Berlin –

Kurz & Knapp

  • Was ist das Problem? Microsofts KI-Funktion „Recall“ kann auf Windows 11-PCs alle paar Sekunden Screenshots von geöffneten Anwendungen erstellen und die Inhalte analysieren. Solch permanentes Mitschneiden würde gegen die DSGVO verstoßen.
  • Wie sind Nutzende betroffen? Auch sensible Daten wie Passwörter, Bank- und Gesundheitsdaten können erfasst werden. Wer Zugriff auf das (entsperrte) Gerät hat – ob Hacker oder Mitnutzende – kann Aktivitäten und Informationen nachvollziehen.
  • Was können Nutzende tun? Bei Windows 10 bleiben oder auf datenschutzfreundliche Systeme wie Linux wechseln. Recall in Windows 11 deaktivieren. Achtung: das bietet jedoch keinen vollständigen Schutz, da Updates sie ohne Zustimmung oder Wissen der Nutzenden reaktivieren können.
  • Was steht auf dem Spiel? Datenschutz ist kein optionales Feature, sondern ein Grundrecht. Doch statt ihre Produkte DSGVO-konform zu gestalten, verlagern Unternehmen wie Microsoft die Verantwortung für den Schutz der eigenen Daten auf Nutzenden. 
windows-recall

Worum geht’s?

Microsoft könnte in der Version 11 alle fünf Sekunden Screenshots von allen geöffneten Anwendungen auf dem Computer machen. Das entspricht zwölf Mal pro Minute – etwas so häufig, wie ein Mensch blinzelt. Möglich macht das die Funktion „Recall“. Die KI-gestützte Software merkt sich, was geöffnet, gelesen, gesucht, getippt wurde. Recall kann auch Kontoinformationen, Gesundheitsinformationen und Passwörter speichern.

Mit dem endlosen Speichern jeglicher Informationen verstößt Microsoft gegen die europäische Datenschutzgrundverordnung (DSGVO). Diese gibt vor, dass nur so viele Daten wie für den jeweiligen Zweck nötig erfasst werden dürfen (Datenminimierung und Zweckbindung) und die gesammelten Informationen vor unbefugtem Zugriff geschützt sind (Vertraulichkeit). Zudem dürfen keine persönlichen und intimen Informationen über Bürger:innen erhoben werden, wenn diese das nicht wollen. Die DSGVO soll sicherstellen, dass persönliche Daten nicht missbraucht werden, zum Beispiel für Überwachung, Identitätsdiebstahl oder Finanzbetrug.

Die Funktion ist seit Juli 2025 in der EU verfügbar und laut Microsoft standardmäßig deaktiviert sowie auf Copilot+ PCs beschränkt. Nach unseren Recherchen gibt es jedoch Hinweise, dass Recall auch auf anderen PCs mit Windows 11-Betriebssystem als Komponente vorhanden ist. Solange die Funktion auch im deaktivierten Zustand Teil des Betriebssystems bleibt, ist das Feature potenziell aktivierbar. Ohne unabhängige Prüfberichte, lässt sich schwer nachvollziehen, wo und wie die Funktion wirkt. Damit besteht für Millionen von Nutzer:innen ein massives Risiko.

Eine digitale Überwachungskamera auf dem eigenen Endgerät

Recall merkt sich alle Bildschirmaktivitäten: Die aufgenommenen Bilder werden lokal auf dem Computer gespeichert. Mithilfe von KI werden die Screenshots in durchsuchbare Daten „übersetzt“, kategorisiert und analysiert.

Das Ziel sei laut Microsoft, Nutzende dabei zu unterstützen, aufgerufene Dateien, Webseiten und Anwendungen einfacher wiederzufinden. Tatsächlich entsteht jedoch ein dauerhaftes und durchsuchbares Protokoll, vergleichbar mit einer digitalen Überwachungskamera auf dem eigenen Endgerät.

Wie sind Nutzer:innen betroffen?

Wer Zugriff auf das entsperrte Gerät hat, kann gespeicherten Aktivitäten einsehen: Sekundengenau lässt sich rekonstruieren, welche Programme, Webseiten oder Dokumente in den letzten Monaten geöffnet wurden. Sei es die Google-Suche nach Job-Alternativen auf dem Arbeitslaptop, das Senden einer vertraulichen E-Mail an den Therapeuten, das Aufrufen der Lieblingsporno-Seite oder mit der besten Freundin per Chat über die Arbeitskollegin zu lästern: Jede Person hat digitale Aktivitäten, die intim, erklärungsbedürftig oder leicht misszuverstehen sind.

Jede Person hinterlässt digitale Spuren, die vertraulich bleiben sollen. Für manche Gruppen ist der Schaden oder die Gefahr bei einer Offenlegung aber besonders groß: Betroffene von häuslicher Gewalt könnten zum Beispiel Webseiten besuchen, die Unterstützung oder einen Fluchtweg bieten. Wenn der Täter Zugriff auf den Computer hat, kann er diese Aktivitäten durch die Recall-Funktion nachverfolgen, und die Partnerin bedrohen.

Hacker können leichter auf Informationen zugreifen: Sie benötigen lediglich Zugriff auf die Recall-Daten und finden sensible Informationen und vertrauliche Inhalte gesammelt an einem Ort. Da es kaum Möglichkeit gibt, zu überprüfen, wer auf Screenshots zugreifen kann oder darauf zugegriffen hat, bleiben diese Angriffe in der Regel unbemerkt. Es besteht außerdem das Risiko, dass Microsoft-Mitarbeiter*innen auf die Daten zugreifen können, wenn Bildschirmaufnahmen in eine Cloud hochgeladen werden.

Unsichtbare Gefahr: Wie Microsoft die eigenen Sicherheitsversprechen bricht

Bereits als Microsoft die KI-Funktion 2024 vorstellte, wurde die Software von Datenschützer:innen und IT-Sicherheitsexpert:innen stark kritisiert. Microsoft reagierte darauf und schränkte die Funktion für die EU ein. Um Recall zu öffnen, verlangt Windows nun einen Fingerabdruck oder Gesichtsscan. Tests offenbaren jedoch, dass die biometrische Aktivierung nur für die Ersteinrichtung erforderlich ist. Danach genügt der vierstelligen Windows-PIN zum Entsperren. Auch soll Recall sensible Informationen als solche erkennen und in einem Screenshot schwärzen. Zusätzlich hat Microsoft die Funktion in der EU standardmäßig deaktiviert. Nutzer:innen müssen Recall erst auf ihrem Endgerät aktivieren.

Das Herausfiltern sensibler Inhalte ist teils wirkungslos: Tests zeigen, dass Recall weiterhin Passwörter und Bankdaten speichert, wenn nicht direkt daneben Schlagwörter wie „Zahlungsinformation“ oder „Passwort“ stehen. Eine KI erkennt sensible Informationen nur dann, wenn sie weiß, wie und wo sie gespeichert sind. Menschen speichern persönliche Daten aber auf unzählige Arten. Hält man Benutzernamen und Passwörter zum Beispiel kommentarlos in einer Text- oder Tabellendatei fest, erkennt Recall sie nicht als sensible Information. Zumal Recall private Informationen zunächst erfassen muss, um sie in einem nächsten Schritt schwärzen zu können.

Updates können Recall heimlich reaktivieren: Regelmäßige Windows-Updates erfolgen meist ohne Zustimmung der Nutzer:innen und können bestehende Einstellungen überschreiben. Nutzer:innen werden diese Veränderungen in der Regel nicht mitgeteilt. Man müsste also regelmäßig überprüfen, ob sich Recall aktiviert hat.

Es wäre auch nicht das erste Mal, dass eine KI trotz scheinbar inaktiven Zustand aufnimmt. Siri, der Sprach-Assistent von Apple, habe laut Apple-Mitarbeitenden auch in Situationen, in denen es inaktiv war, Gespräche aufgezeichnet und ausgewertet und Informationen an Dritte weitergegeben. Eine Person berichtete, dass ihm Werbung für eine bestimmte chirurgische Behandlung angezeigt wurde, nachdem er diese (wie er glaubte) vertraulich mit seinem Arzt besprochen hatte. Apple zufolge muss das System über Knopfdruck oder Wörter wie „Hey, Siri“ erst für Audiomitschnitte aktiviert werden. 

Wenn Transparenz fehlt, schwindet das Vertrauen 

Ob Recall tatsächlich nicht mehr aufzeichnet, lässt sich für Außenstehende nicht überprüfen. Der Quellcode ist geheim, und Microsoft veröffentlicht keine öffentlich einsehbaren, unabhängigen Auditberichte, die nachvollziehbar bestätigen, dass ein deaktiviertes Recall auch wirklich keine Aufnahmen macht. Microsoft verweist zwar auf interne Tests und ein externes Security-Review, aber ohne öffentlich dokumentierte Ergebnisse lässt sich nichts nachprüfen.

Allein die Verfügbarkeit dieser Funktion – unabhängig davon, ob sie aktiviert oder deaktiviert ist – untergräbt das Vertrauen in das Betriebssystems. Es zeigt außerdem, dass Microsoft kein Interesse daran hat, die Daten und Privatsphäre von Nutzer:innen zu schützen.

Microsoft hat – erneut erst nach zivilgesellschaftlichen Protest – kostenlose Windows 10-Updates bis Oktober 2026 für europäischen Nutzer:innen angekündigt. Die Recall-Funktion in Windows 11 bleibt jedoch bestehen. Selbst mit der Verlängerung von Windows 10-Updates ist es also nur eine Frage der Zeit, bis Microsoft Nutzer:innen auf Windows 11 wechseln und damit die Recall-Funktion in Kauf nehmen müssen. Nutzer:innen haben jedoch verschiedene Möglichkeiten, um Recall zu entgehen.

Was können Windows-Nutzer:innen tun?

sehr wirksam

Bleib bei Windows 10, solange Sicherheitsupdates bereitgestellt werden

Recall ist dort nicht integriert. Es werden keine automatisierten Bildschirmaufnahmen erstellt. Eine nachträgliche Aktivierung ist technisch ausgeschlossen, da die Funktion nicht Bestandteil des Systems ist.

begrenzt wirksam

Recall in Windows 11 deaktivieren.

Die Funktion bleibt Bestandteil des Betriebssystems und kann durch Updates erneut aktiviert werden. Für Nutzer ist nicht überprüfbar, ob im deaktivierten Zustand tatsächlich keine Aufzeichnungen erfolgen. Die Maßnahme kann das Risiko reduzieren, schließt es jedoch nicht aus.

kaum wirksam

Vertrauen auf Standardeinstellungen und Herstellerzusicherungen

Ohne offenen Quellcode und unabhängigen Prüfberichten können weder Nutzer:innen noch Datenschutzbehörden feststellen, ob Recall dauerhaft inaktiv bleibt oder ob Daten verarbeitet werden. Die Abschaltung der Funktion liegt nicht im Unternehmensinteresse, da zusätzliche Daten für das Training von KI nutzbar sind und insoweit ein Interessenkonflikt besteht.

Datenschutz ist nicht allein Verantwortung der Bürger:innen

Die genannten Maßnahmen können Privatpersonen eine begrenzte Kontrolle über ihre Daten und Geräte verschaffen. Doch solange Recall fester Bestandteil von Windows bleibt, besteht das Risiko der Überwachung weiter. Und betroffen sind nicht nur Einzelpersonen.

Viele Regierungsbehörden und kritische Infrastrukturen innerhalb der EU verlassen sich weiterhin auf Microsoft-Betriebssysteme. Circa eine Milliarde Euro haben Bund, Länder und Kommunen 2024 an Microsoft für Lizenzen gezahlt, teilte die Bundesregierung auf Anfrage der Linken mit. Zum Beispiel in Krankenhäusern werden zutiefst persönliche Informationen von Tausenden von Menschen gesammelt und gespeichert. Patient:innen müssen sich darauf verlassen, dass ihre Daten vertraulich behandelt und ihre Krankenakten entsprechend geschützt werden. Recall stellt dieses Versprechen infrage.

Eine endlich beherzte Rechtsdurchsetzung

Wir haben mit der DSGVO einen starken europäischen Datenschutz, der weltweit Gesetze zum Schutz der Privatheit inspiriert hat. Datenschutzaufsichtsbehörden müssen diese allerdings auch konsequent durchsetzen. Es muss sichergestellt werden, dass Überwachungsfunktionen dieser Art nicht Bestandteil eines Betriebssystems sind und dass keine Software zugelassen wird (mit oder ohne KI-Elementen), die nicht datenschutzkonform eingebunden und genutzt werden kann.

Ramak Molavi Vasse’i, Head of Advocacy und Datenschutzexpertin beim Zentrum für Digitalrechte und Demokratie, fordert Konsequenzen: Sie ermahnt die irische Datenschutzbehörde, Microsoft zur Einhaltung des Datenschutzes bei Windows 11 zu verpflichten. Weil Microsoft seinen europäischen Hauptsitz in Irland hat, ist die dortige Behörde für Datenschutzverfahren gegen den Konzern zuständig. Zugleich bittet sie die deutsche Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider, zumindest eine offizielle Empfehlung auszusprechen, Windows 11 in der öffentlichen Verwaltung nicht einzusetzen.

Die irische Behörde hat ihre Zuständigkeit zwar bestätigt, sich trotz mehrfacher Nachfragen aber nicht weiter geäußert. Specht-Riemenschneider antwortete auf die Digitalrechte-Anfrage: „Die europäischen Datenschutz-Aufsichtsbehörden befinden sich im Dialog mit Microsoft, um einen datenschutzkonformen Einsatz von Microsoft-Produkten in der EU sicher zu ermöglichen.

Förderung und Herstellung digitaler Souveränität

Über die Durchsetzung des DSGVO hinaus ist es zentral, das Marktmonopol von Microsoft und damit den indirekten Zwang, das Windows-Betriebssystem zu nutzen, zu durchbrechen. Statt Millionen Euro für Lizenzen auszugeben, welche die DSGVO verletzen, sollte die Regierung europäische datenschutzkonforme Lösungen aufbauen. Das schützt nicht nur die Daten der Bürger:innen, sondern verlagert auch öffentliche Investitionen, digitale Infrastruktur und die daraus entstehende Wertschöpfungskette nach Europa.

Denn Microsoft wird weiter datenschutzrechtliche Grenzen überschreiten und wenn überhaupt erst nach öffentlicher Kritik zurückrudern.