Windows Recall ist eine der kontroversesten, aber technologisch spannendsten Funktionen der Copilot+-PC-Generation. Der Dienst erzeugt in kurzen Abständen Momentaufnahmen des Bildschirms, analysiert diese lokal per KI (OCR/Computer Vision) und macht die eigene Arbeit zeitlich wie semantisch durchsuchbar. Genau das kann im Kanzleialltag Suchen, Nachvollziehen und Beratungsvorbereitung beschleunigen – bringt aber DSGVO- und § 203 StGB-Pflichten auf den Plan.
Was Recall wirklich tut – jenseits der Schlagzeilen
Recall läuft on-device auf unterstützten Copilot+-PCs, erstellt periodische Screenshots und wandelt sie mittels OCR und Computer-Vision in durchsuchbare Repräsentationen um. Die Inhalte liegen lokal verschlüsselt (TPM-gebundene Schlüssel, Entsperrung via Windows Hello ESS), sind semantisch auffindbar und lassen sich über Aufbewahrungs- und Speichergrenzen steuern. Microsoft positioniert Recall als Opt-In: Nutzer können das Feature aktivieren, pausieren, begrenzen und wieder entfernen; Administratoren erhalten Policies für kontrollierte Konfigurationen in Unternehmen. Siehe Recall-Übersicht, Privacy & Control und Sicherheitsarchitektur.
Wichtig für die Praxis: Es existieren Filter, um Apps/Websites auszuschließen, sowie eingebaute Mechanismen zur Unterdrückung sensibler Informationen. Allerdings ist das kein mathematischer Beweis für Vollständigkeit. Microsoft beschreibt Einrichtung und Grenzen in Filtering apps, websites and sensitive information.
Der Reiz im Kanzleialltag: Kontext statt Suchfrust
Steuerkanzleien verlieren täglich Zeit beim Wiederfinden von Kontext: Wo lag diese BWA-Grafik, welcher Kommentar-Absatz war entscheidend, in welchem Tab stand die Umsatzsteuer-Besonderheit? Recall adressiert genau dieses Reibungsthema. Die semantische Suche zielt auf Bedeutung statt bloße Schlagwörter. Wer gestern in Excel Auffälligkeiten markiert hat, kann heute mit einem Satz („zeige die Personalkosten-Grafik von Mandant X“) zum relevanten Arbeitszustand springen – inklusive der Umgebung, in der entschieden wurde. Das verbessert Recherche, Nachvollziehbarkeit und die Vorbereitung von Gesprächen, sofern die Funktion rechtskonform in die Arbeitsplätze eingebettet ist.
RDP, Azure Virtual Desktop & Co.: Wann Recall tatsächlich „nichts sieht“
Der neuralgische Punkt in Kanzleien ist die Remote-Arbeit über Terminalserver/AVD. Microsoft dokumentiert ausdrücklich: Recall speichert keine Snapshots, wenn unterstützte Remote-Desktop-Clients mit Screen Capture Protection genutzt werden (u. a. mstsc.exe, VMConnect, Azure Virtual Desktop MSI, RAIL-Fenster). Genau diese Schutzfunktion blockiert Remote-Inhalte systemseitig in Bildschirmaufnahmen, Bildschirmfreigaben und damit auch in Recall. Details: Filter-Doku und AVD Screen Capture Protection.
Die Konsequenz: RDP ist nicht „automatisch ausgeschlossen“, sondern nur dann zuverlässig neutralisiert, wenn der verwendete Client Capture-Schutz unterstützt, aktiv konfiguriert und die Kanzlei dies erzwingt (MDM/Intune/GPO). Für Dritt-Clients oder ungeschützte Wege gilt: manuell in Recall filtern oder das Feature am betroffenen Arbeitsplatz deaktivieren. Die Admin-Leitplanken sind in Manage Recall beschrieben.
Datenschutz, Berufsrecht & Governance: die harten Hausaufgaben
Recall erfasst – seinem Zweck nach – eine umfassende visuelle Arbeitsspur. Das kann im Lichte der Datensparsamkeit wie ein Widerspruch wirken, ist aber technisch beherrschbar, sofern die organisatorischen Pflichten ernst genommen werden. Für Steuerberater ist die Verschwiegenheit nach § 203 StGB und die DSGVO maßgeblich. Schon die zusätzliche lokale Datenhaltung erzeugt Pflichten: Zweckbindung, Speicherbegrenzung, Löschkonzept, Rechte- und Rollenkonzepte, Nachvollziehbarkeit. Microsofts On-Device-Sicherheitsmodell (TPM-gebundene Schlüssel, Hello-Absicherung, Prozess-Isolation) schafft gute Voraussetzungen, ist aber kein Freibrief – die Verantwortung für Konfiguration, Aufklärung und Kontrolle liegt bei der Kanzlei. Siehe Security & Privacy Architecture.
Behörden und Fachpresse haben Recall kritisch begleitet; Microsoft hat deshalb die Preview-Roadmap angepasst und sicherheitsseitig nachgeschärft (Opt-In, bessere Controls, klarere Admin-Story). Inzwischen ist Recall als optionales Feature wieder entfernbar – inklusive Löschung vorhandener Snapshots – vgl. Recall Hilfe.
Wohin die Reise geht: Computer Vision & Copilot-Agenten
Recall ist mehr als „Komfortsuche“. Es ist die lokale Gedächtnisschicht für die Agenten-Ära: Copilot-Funktionen werden mittelfristig nicht nur antworten, sondern proaktiv handeln – und benötigen dafür belastbaren Kontext. Genau hier zahlt Recall ein: Es weiß, welche Excel-Analyse gestern geprüft, welche Passage im Kommentar markiert und welche BWA-Ansicht in Teams diskutiert wurde. Die jüngeren Windows-/IT-Pro-Ankündigungen deuten klar auf wachsende Steuerbarkeit und Unternehmens-Tauglichkeit hin (Windows IT Pro Blog). Parallel wird im Web-Ökosystem sichtbar, wie Apps aktiv gegen ungewollte Bildschirmaufnahmen vorgehen (z. B. Signal, Brave, AdGuard) – ein Trend, der die Koexistenz von Privacy-Schutz und KI-Gedächtnis prägen wird (The Verge: Signal, The Verge: Brave/AdGuard).
Handlungsempfehlungen für Steuerberater – pragmatisch und belastbar
Beginne mit klaren Leitplanken und einem kleinen Pilot. Lasse Recall standardmäßig deaktiviert und definiere wenige, klar umrissene Arbeitsplätze, an denen das Feature unter kontrollierten Bedingungen getestet wird. Erzwinge auf Terminalserver/AVD die Screen Capture Protection per Intune/GPO und führe eine positive Liste unterstützter RDP-Clients. Setze strikte Aufbewahrungsgrenzen (kurze Retention, automatisches Löschen) und dokumentiere Schulung, Opt-In, Filter, Rollenrechte. Verankere das alles in einer Recall-Policy, die fachliche und technische Verantwortlichkeiten zusammenführt.
Parallel lohnt sich der Blick nach vorn: Prüfe, wie Recall-Kontext künftig in Purview-Regeln, DLP und Teams/Outlook-Copilot eingebettet werden kann. Dort liegt das Potenzial, Beratung systematisch zu verbessern: Recall liefert den rohen, lokalen Kontext, während Copilot-Agenten Entscheidungen vorbereiten, Protokolle strukturieren und Fristen vorausschauend absichern. Solange die Admin-Brücken nicht lückenlos sind, gilt: „professionell ausschließen oder professionell absichern“ – ein Dazwischen gibt es nicht.
Jetzt kostenlosen Ersttermin buchen
- Microsoft Learn – Recall overview (inkl. GA-Timeline & Docs, Aktualisierung 20.06.2025)
- Microsoft Support – Filtering apps, websites & sensitive information
- Microsoft Support – Privacy & control over your Recall experience
- Microsoft Learn – Manage Recall
- Windows Blog – Update on Recall security & privacy architecture
- Microsoft Learn – Enable screen capture protection in Azure Virtual Desktop
- Windows IT Pro Blog – New AI experiences on Copilot PCs (Admin Controls)
- The Verge – Signal blockt Recall, Brave/AdGuard blocken Recall
