Exportfunktion für Recall in Windows 11: Kontrolle über personenbezogene Schnappschüsse im EU-Raum

Mit der aktuellen Vorschauversion („Insider Preview“) Build 26200.5651 von Windows 11 testet Microsoft derzeit ein datenschutzrelevantes Feature mit erheblichem Potenzial: Die Exportfunktion für die Recall-Schnappschüsse. Recall – ein KI-gestütztes System zur Aufzeichnung und Indexierung von Bildschirminhalten – hat seit seiner Ankündigung für Aufsehen gesorgt, insbesondere wegen der damit verbundenen Datenschutzfragen.

Die neue Exportfunktion, exklusiv für Nutzer im Europäischen Wirtschaftsraum (EWR), ist Microsofts Antwort auf europäische Datenschutzstandards. Der folgende Fachartikel analysiert den technischen Aufbau, das sicherheitsrelevante Design und die praktischen Auswirkungen dieser Funktion für Endnutzer, Entwickler und Administratoren.

recall-export-code-screen

Was ist Recall und warum ist der Export bedeutsam?

Recall ist eine Kernfunktion von Copilot+-PCs mit Windows 11. Sie ermöglicht es, kontinuierlich Bildschirmaufnahmen („Schnappschüsse“) im Hintergrund zu erstellen und diese über eine KI-basierte Suchoberfläche nachträglich zu durchsuchen. Die Aufnahmen werden lokal gespeichert und bilden eine Art digitales Gedächtnis. Gerade dieser Mechanismus hat zu rechtlichen und sicherheitstechnischen Diskussionen geführt, da potenziell sensible Inhalte erfasst werden können – von Passworteingaben bis hin zu geschäftlichen Informationen.

Mit der in der Insider Preview getesteten Exportfunktion können Nutzer nun:

  • Ihre Recall-Daten lokal sichern,
  • kontrolliert an Drittanwendungen übergeben,
  • ihre Datensouveränität erhöhen,
  • und regulatorischen Anforderungen (z. B. DSGVO) besser entsprechen.

Diese Funktion ist ausschließlich in Insider-Builds für die EU vorgesehen – ein deutliches Signal für die regulatorische Sensibilität Microsofts gegenüber europäischen Märkten.

Technischer Ablauf der Exportfunktion

Beim ersten Aktivieren von Recall zeigt Windows dem Nutzer einen einmaligen Export-Code an. Dieser dient als kryptografischer Schlüssel zur Verschlüsselung sämtlicher exportierter Schnappschüsse. Microsoft betont, dass dieser Code nicht gespeichert oder rekonstruiert werden kann – er liegt vollständig in der Verantwortung des Nutzers. Ohne ihn sind exportierte Daten dauerhaft unzugänglich.

Exportoptionen im Überblick

  • Einmaliger Export: Benutzer können wählen, ob sie Daten der letzten 7 Tage, 30 Tage oder alle verfügbaren Schnappschüsse exportieren möchten.
  • Kontinuierlicher Export: Recall kann ab einem bestimmten Zeitpunkt fortlaufend neue Schnappschüsse exportieren, bis diese Funktion wieder deaktiviert oder Recall zurückgesetzt wird.

Beide Varianten erfordern eine Authentifizierung über Windows Hello. Die exportierten Daten bestehen aus Bilddateien (.jpg) und Metadaten (.json), die unter anderem Informationen über Anwendungsfenster, Zeitstempel und Nutzeraktivität enthalten. Zielverzeichnisse sind frei wählbar, müssen aber für Drittanwendungen zugänglich gemacht werden, wenn diese auf die Daten zugreifen sollen.

recall-advanced-settings

Sicherheitsanalyse: Export-Code als Single Point of Failure

Die Sicherheit des Systems steht und fällt mit dem Export-Code. Er sichert nicht nur die Daten, sondern ist auch Voraussetzung für jede spätere Wiederherstellung. Geht der Code verloren, sind alle Daten unbrauchbar. Wird er kompromittiert, besteht das Risiko einer vollständigen Offenlegung sensibler Informationen. Microsoft empfiehlt daher dringend:

  • Den Code offline zu speichern (z. B. in einem Passwortmanager),
  • den Exportordner zusätzlich zu verschlüsseln,
  • und den Zugriff auf Exportdaten systemseitig zu beschränken (z. B. über NTFS-Berechtigungen oder BitLocker).

Verwaltete Geräte: Richtliniensteuerung mit AllowRecallExport

In Unternehmen ist Recall standardmäßig deaktiviert. Über die Gruppenrichtlinie AllowRecallExport kann gezielt gesteuert werden, ob ein Export auf bestimmten Geräten oder für bestimmte Nutzer erlaubt ist. Diese Richtlinie ist essenziell für IT-Abteilungen, die Recall zentral verwalten möchten, um Risiken zu minimieren und Datenschutzkonformität zu wahren.

Beispielrichtlinie:

HKLM\Software\Policies\Microsoft\Windows\Recall
"AllowRecallExport"=dword:00000001

Datenschutzrechtliche Implikationen

Der Exportmechanismus erfüllt zentrale Anforderungen der DSGVO:

  • Transparenz: Nutzer wissen, wann Daten exportiert werden und wie.
  • Zweckbindung: Export nur durch aktive Nutzerentscheidung.
  • Integrität und Vertraulichkeit: Durch nutzerseitige Verschlüsselung sichergestellt.

Allerdings bleibt unklar, wie Microsoft den Export in Unternehmenskontexten mit mehrschichtigen Rollenmodellen absichern will. Eine Mehrschlüsselarchitektur oder administrative Freigabemechanismen fehlen derzeit.

Praxisempfehlungen für IT-Verantwortliche

  • Rolloutstrategie entwickeln: Welche Nutzergruppen dürfen Recall nutzen oder exportieren?
  • Sicherheitsrichtlinien definieren: Umgang mit Export-Code, Speicherrichtlinien, Recovery-Prozesse.
  • Monitoring etablieren: Auditlogs und Verhalten im Hinblick auf Recall-Auslöser analysieren.
  • Awareness fördern: Mitarbeiterschulungen zum datenschutzkonformen Umgang mit Recall.

Erweiterung oder Limitierung?

Die Exportfunktion stellt einen Kompromiss zwischen Innovation und Datenschutz dar. Während Microsoft für EU-Nutzer einen vorsichtigen Weg wählt, bleibt unklar, ob ähnliche Kontrollmechanismen weltweit eingeführt werden. Die bisherige Zurückhaltung beim API-Zugang für Drittanbieter deutet auf eine kontrollierte Öffnung des Recall-Ökosystems hin.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Werbung

Lenovo IdeaPad Slim 5 (14", 512 GB, 16 GB, DE, Intel Core i7-13620H), Notebook, Grauℹ︎
€ 869,00
Preise inkl. MwSt., zzgl. Versandkosten
FRITZ!Box 5690 Pro (Wi-Fi 7 Premium DSL- und Glasfaser-Router mit Triband (2,4 GHz, 5 GHz, 6 GHz) bis zu 18,5 GBit/s, für Glasfaser & DSL-Anschlüsse, WLAN Mesh, DECT-Basis, deutschsprachige Version)ℹ︎
€ 317,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
HP 305 Original Druckerpatronen Schwarz und Tri-Color, 2er-Packℹ︎
€ 26,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 24,54
Preise inkl. MwSt., zzgl. Versandkosten
€ 26,99
Preise inkl. MwSt., zzgl. Versandkosten
LENOVO Idea Tab Pro, Tablet, 256 GB, 12,7 Zoll, Luna Greyℹ︎
€ 317,90
Preise inkl. MwSt., zzgl. Versandkosten
€ 361,88
Preise inkl. MwSt., zzgl. Versandkosten
TL-POE150S 802.3af Gigabit PoE-Injektor, Macht Nicht-PoE-Geräte PoE-fähig, erkennt automatisch bis zu 15,4 W, Plug & Play, bis 100 m Reichweite.ℹ︎
€ 15,44
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
FRITZ!Box 7690 (Wi-Fi 7 DSL-Router mit 5.760 MBit/s (5GHz) & 1.376 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring und ADSL2+, WLAN Mesh, DECT-Basis, deutschsprachige Version)ℹ︎
Ersparnis 21%
UVP**: € 349,00
€ 276,98
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 284,99
Preise inkl. MwSt., zzgl. Versandkosten
TP-Link WLAN Powerline Adapter TL-WPA4220 WLAN 300Mbit/s, AV600 Powerline, Zusatzeinheit, Es kann Nicht alleine verwendet Werdenℹ︎
Ersparnis 8%
UVP**: € 44,90
€ 41,37
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Anker 140W USB C Ladegerät, Laptop Ladegerät, 4-Port Multi-Geräte Schnellladeleistung, Fortschrittliches GaN Netzteil, Touch Control, Kompatibel mit MacBook, iPhone 17/16/15, Samsung, Pixel und mehrℹ︎
Ersparnis 16%
UVP**: € 89,99
€ 75,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Lenovo IdeaPad Flex Convertible 5 Laptop | 14" WUXGA Display | AMD Ryzen 7 7730U | 16GB RAM | 512GB SSD | AMD Radeon Grafik | Windows 11 Home | QWERTZ | grau | 3 Monate Premium Careℹ︎
€ 739,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
FRITZ! Repeater 2400 WLAN Mesh (1733 Mbit/s, 600 Mbit/s), WLAN Repeaterℹ︎
€ 99,99
Preise inkl. MwSt., zzgl. Versandkosten
FRITZ!Box 7590 AX Exclusive Edition (Wi-Fi 6 DSL-Router 2.400 MBit/s (5GHz) & 1.200 MBit/s (2,4 GHz), inklusive SanDisk USB-Stick, WLAN Mesh, DECT-Basis, deutschsprachige Version)ℹ︎
Ersparnis 22%
UVP**: € 269,00
€ 209,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
UGREEN Revodok Pro USB C Docking Station Dual HDMI 10 IN 1 Hub 2 HDMI, Gigabit Ethernet, 4X USB C/USB A Ports, PD 100W Schnellladen, SD/TF Kartenleserℹ︎
Ersparnis 19%
UVP**: € 46,99
€ 37,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 47,65
Preise inkl. MwSt., zzgl. Versandkosten
ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 14. Juli 2026 um 9:24. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten
Nach oben scrollen