Windows 11 - Microsoft Copilot und KI-Funktionen deaktivieren
Windows 11 entwickelt sich von einem klassischen Desktop-Betriebssystem zu einer Plattform mit integrierten KI-Funktionen. Das Ziel ist nicht die „Spielerei“, sondern die konkrete Arbeitserleichterung: Inhalte sollen schneller gefunden, Texte schneller erstellt, Medien einfacher bearbeitet und typische Handgriffe direkt im Kontext ausgeführt werden können – ohne dass ständig zwischen Apps gewechselt werden muss.
Im Mittelpunkt steht Microsoft Copilot. Copilot ist ein KI-Assistent, der in Windows 11 als App bereitsteht und bei Recherchen, Textentwürfen, Zusammenfassungen und Systemfragen unterstützt. Vor allem die Nähe zum Betriebssystem ist praktisch: Copilot kann Nutzer gezielt zu passenden Einstellungen führen und damit Support- und Self-Service-Szenarien vereinfachen.
Dazu kommen neue, stärker „kontextbasierte“ Funktionen, die nicht primär über Chat laufen. Zwei zentrale Bausteine sind Microsoft Recall und Click to Do:
- Microsoft Recall erstellt – nach Aktivierung/Opt-in – in regelmäßigen Abständen Momentaufnahmen („Snapshots“) vom Bildschirm und macht diese lokal durchsuchbar. So lassen sich Inhalte wiederfinden, die man „irgendwann mal gesehen“ hat, z. B. in Apps, Websites oder Dokumenten. Recall ist als optionales Windows-Feature umgesetzt und kann je nach Gerät/Verwaltung aktiviert oder entfernt werden. - Click to Do analysiert den aktuellen Bildschirminhalt und bietet passende Aktionen zu ausgewähltem Text oder Bildern an, zum Beispiel Zusammenfassen/Umschreiben von Text oder einfache Bildaktionen. Das Feature ist außerdem administrierbar (Client-Management), was für Unternehmensumgebungen relevant ist.
Aus technischer Sicht ist die Unterscheidung zwischen Cloud- und On-Device-KI wichtig. Viele neue KI-Funktionen von Windows 11 sind an „Copilot+ PCs“ gekoppelt. Diese Geräteklasse setzt unter anderem eine NPU (Neural Processing Unit) voraus, einen Prozessorbereich für KI-Berechnungen, damit bestimmte Funktionen lokal und performant laufen können.
Für Unternehmen sind damit sofort klassische Fragen verbunden: Welche Daten werden lokal verarbeitet, welche verlassen das Gerät? Wie greifen Richtlinien und Compliance-Vorgaben und wie werden neue Features wie „Recall” oder „Click to Do” im Rollout kontrolliert? Zusätzlich müssen in der EU die Anforderungen der Datenschutz-Grundverordnung (DSGVO) berücksichtigt werden, insbesondere bei Funktionen, die Inhalte aus dem Nutzerkontext erfassen, analysieren oder durchsuchbar machen. Dazu gehören Themen wie Zweckbindung, Datenminimierung, Transparenz/Informationspflichten, Rollen und Verantwortlichkeiten (Verantwortlicher/Auftragsverarbeiter) sowie technisch-organisatorische Maßnahmen wie Protokollierung, Zugriffsschutz und klare Deaktivierungs- bzw. Ausschlussoptionen.
In der Praxis kommt außerdem die betriebliche Mitbestimmung hinzu: Betriebs- und Personalräte sind typischerweise früh einzubinden, wenn neue Funktionen geeignet sind, Verhaltens- oder Leistungsdaten zu erzeugen oder Arbeitsabläufe messbar zu machen. Dies betrifft nicht nur die Funktion selbst, sondern auch die Telemetrie, Audit-Logs, zentrale Steuerungsmöglichkeiten und die Frage, wie transparent die Nutzung für Mitarbeitende gestaltet wird. Diese Einleitung ordnet Copilot, Recall und Click to Do in Windows 11 ein und schafft die Basis für die technischen, rechtlichen und organisatorischen Entscheidungen, die vor einer Einführung geklärt sein sollten.
Was ist Windows Copilot in Windows 11
Windows 11 Copilot ist ein KI-Assistent von Microsoft, der als eigenständige App in Windows verfügbar ist. Er dient als zentrale Oberfläche für KI-gestützte Hilfe. Typische Funktionen sind das Beantworten von Fragen, das Zusammenfassen von Inhalten, das Erstellen und Überarbeiten von Texten sowie die Recherche über Web-Quellen. In Windows ist Copilot somit vor allem ein „Arbeitsdialog“: Du gibst einen Prompt (Eingabeaufforderung) ein, Copilot erzeugt eine Antwort und liefert je nach Modus auch Quellenlinks.
Wichtig ist die Unterscheidung zwischen Privat- und Unternehmensnutzung, da sich Identität, Datenschutzzusagen und Governance unterscheiden.
Privat (Microsoft-Konto)
- Die Anmeldung erfolgt typischerweise mit einem privaten Microsoft-Konto. - Es gibt nutzerseitige Einstellungen für die Privatsphäre, z. B. ob Unterhaltungen für das Modelltraining verwendet werden dürfen (Opt-out/Opt-in je nach Einstellung). - Es gibt in der Regel weniger zentrale Kontrollmöglichkeiten durch Richtlinien, da keine Tenant-Steuerung (Mandantensteuerung) wie in Unternehmen dahintersteht.
Unternehmen (Entra ID / „Work or School Account“)
- Wenn sich Nutzer mit einem Microsoft-Entra-Konto (ehemals Azure AD) anmelden, greift in Microsoft 365 Copilot Chat die „Enterprise Data Protection“ (EDP). EDP ist eine vertragliche und technische Schutzzusage: Prompts und Antworten werden unter den Microsoft-365-Datenschutz- und Compliance-Rahmen gestellt (DPA/Product Terms). - Mit EDP werden Prompts und Antworten protokolliert und können je nach Lizenz/Setup für Audit, eDiscovery (juristische Suche) und Microsoft Purview (Compliance-Werkzeuge) genutzt und aufbewahrt werden. Dies ist für Nachvollziehbarkeit und Compliance wichtig, erhöht jedoch auch die Anforderungen an Richtlinien und Informationsschutz. - Microsoft dokumentiert außerdem, dass Prompts und Antworten im „Work/School“-Kontext nicht zum Training von Foundation-Modellen (Basis-KI-Modellen) verwendet werden.
In verwalteten Windows-Umgebungen lässt sich die Copilot-App gezielt deaktivieren oder entfernen. Auch die Bereitstellung kann je nach Windows-Version und Update-Stand zentral verhindert werden. Dafür stehen typische Windows-Client-Management-Mechanismen wie Microsoft Intune (MDM = Mobile Device Management) oder Gruppenrichtlinien (GPO = Group Policy Object) zur Verfügung. Der Fokus dieses Artikels liegt auf der Unternehmensperspektive: Copilot ist zwar eine einheitliche Oberfläche in Windows 11, das Sicherheits- und Compliance-Niveau ergibt sich jedoch aus dem Betriebsmodell. Von entscheidender Bedeutung sind die Anmeldung über Microsoft Entra ID, eine aktivierte Enterprise Data Protection (EDP) sowie zentrale Unternehmensrichtlinien für Zugriff, Protokollierung und Datenschutz. Funktionen und Einstellungen für private Microsoft-Konten werden hier nur zur Abgrenzung erwähnt.
Microsoft Recall
Microsoft Recall ist eine Windows-11-Funktion, die in festen Abständen Momentaufnahmen des Bildschirms (sogenannte „Snapshots“) erstellt und lokal durchsuchbar macht. Das Ziel besteht darin, Inhalte wiederzufinden, die man bereits gesehen hat, auch wenn man sich nicht mehr daran erinnert, in welcher App, auf welcher Website oder in welchem Dokument sie zu finden waren. Die Suche kann über eine Timeline oder eine Text- bzw. Bedeutungs-Suche erfolgen. Technisch werden die Snapshots als Screenshots gespeichert und lokal ausgewertet, unter anderem mit OCR (Optical Character Recognition, Texterkennung aus Bildern).
Recall ist aktuell opt-in. Ohne aktive Zustimmung werden keine Snapshots gespeichert. Die Daten liegen lokal auf dem Gerät und sind geschützt. Zugriff auf und Änderungen an Recall erfordern Windows Hello (z. B. biometrisch oder PIN). Microsoft positioniert Recall als „On-Device“-Funktion mit zusätzlichen Schutzmechanismen, sodass Inhalte erst nach Benutzerautorisierung verarbeitet und angezeigt werden.
Für Unternehmen sind die Systemvoraussetzungen und die Steuerbarkeit von entscheidender Bedeutung. Recall ist an Copilot+-PCs gekoppelt und benötigt eine NPU (Neural Processing Unit) sowie definierte Mindestwerte bei RAM und Storage. Zusätzlich muss die Geräteverschlüsselung (BitLocker bzw. Device Encryption) aktiviert sein und Windows Hello muss eingerichtet sein. Recall belegt lokalen Speicher. Bei zu wenig freiem Platz pausiert die Funktion automatisch.
In verwalteten Umgebungen ist Recall standardmäßig deaktiviert bzw. nicht verfügbar. Wenn eine Organisation Recall zulassen möchte, erfolgt dies über zentrale Richtlinien. Dabei kann die IT unter anderem steuern, ob Snapshots grundsätzlich gespeichert werden dürfen, wie lange Daten aufbewahrt werden und wie viel Speicher Recall nutzen darf. Zusätzlich sind Filter möglich, um bestimmte Apps oder Websites auszuschließen. Wichtig ist: Die IT kann „Recall“ nicht für Nutzer aktivieren – die eigentliche Erfassung muss vom Nutzer bewusst eingeschaltet werden.
Aus Sicht des Datenschutzes und der Compliance sind drei Punkte von zentraler Bedeutung. Erstens können, auch wenn die Verarbeitung lokal erfolgt, die Inhalte sehr umfassend sein, weil Recall den Bildschirmkontext speichert. Zweitens gibt es einen Mechanismus zur Erkennung sensibler Informationen, der das Speichern bestimmter Inhalte reduzieren soll, aber keine absolute Garantie bietet. Drittens kann Recall mit DLP (Data Loss Prevention, Richtlinien zur Verhinderung von Datenabfluss) kombiniert werden, um das Speichern sensibler Inhalte zu unterbinden. In der EU/EWR existiert zudem eine Exportfunktion, die in verwalteten Umgebungen typischerweise deaktiviert bleibt und bewusst freigegeben werden müsste.
Unterm Strich ist Recall also kein einfaches „Feature für Komfort“, sondern ein Baustein mit klaren Anforderungen an Governance: technische Mindestvoraussetzungen, zentrale Steuerung, Datenschutzbewertung (DSGVO), Informationsschutz/DLP und – je nach Unternehmenspraxis – die frühzeitige Einbindung von Betriebs- bzw. Personalräten.
Click-to-Do
Click-to-Do ist eine Windows-11-Funktion, die den aktuellen Bildschirminhalt analysiert und basierend darauf passende Aktionen anbietet. Der Nutzer startet Click to Do aktiv, woraufhin Windows einen Screenshot des sichtbaren Desktops erstellt und Text- und Bildbereiche erkennt. Für Text wird OCR (Optical Character Recognition, Texterkennung aus Bildern) verwendet, wodurch kontextbezogene Aktionen wie Kopieren, Übersetzen, Zusammenfassen oder Umformulieren entstehen. Bei Bildern werden typische Schnellaktionen angeboten, etwa Teilen, Speichern oder das Öffnen in passenden Apps zur Bearbeitung.
Für Unternehmen ist es wichtig zu wissen, dass Click to Do als „Kontext-Layer“ arbeitet. Die Funktion erkennt Inhalte und reicht sie – abhängig von der ausgewählten Aktion – an einen Provider weiter. Dies kann lokal (on-device) erfolgen oder an einen Cloud-Dienst/Onlineanbieter weitergeleitet werden, beispielsweise bei der Websuche oder visuellen Suche. Somit ist der Datenfluss nicht pauschal „lokal“, sondern hängt von der konkreten Aktion ab. Zusätzlich können Aktionen an lokale Apps übergeben werden. Dabei können temporäre Dateien entstehen, die nach Abschluss wieder verworfen werden.
Click to Do ist an Copilot+ PCs gekoppelt und setzt eine NPU (Neural Processing Unit, Hardware für KI-Berechnungen) voraus. In verwalteten Umgebungen kann die Funktion zentral gesteuert und bei Bedarf deaktiviert werden, zum Beispiel über Client-Management-Richtlinien. In Bezug auf Datenschutz und Compliance gilt: Auch wenn die Erkennung lokal startet, muss geregelt sein, welche Aktionen erlaubt sind (insbesondere Cloud-/Webaktionen), wie sensibler Bildschirminhalt geschützt wird und wie transparent die Nutzung für Mitarbeitende gestaltet ist.
KI-Systeme und der IT-Grundschutz
Für Copilot und andere cloudbasierte KI-Systeme gilt in jedem Fall der Baustein „OPS.2.2 Cloud-Nutzung”. Besonders relevant sind die IT-Grundschutz-Maßnahmen OPS.2.2.A1, OPS.2.2.A2, OPS.2.2.A3, OPS.2.2.A4, OPS.2.2.A6, OPS.2.2.A7, OPS.2.2.A9, OPS.2.2.A12 und OPS.2.2.A13.
Für alle KI-Systeme sollten auch die Bausteine ORP.5 „Compliance Management” und CON.2 „Datenschutz” genau geprüft werden. Je nachdem, wie die Nutzung der KI-Funktionen organisatorisch geregelt ist – Stichwort Nutzungszwecke – ergibt sich daraus einer der vier Risikotypen und die entsprechenden Anforderungen aus der DSGVO und der neuen EU-KI-Richtlinie. Wenn Copilot beispielsweise für das Schreiben von Arbeitszeugnissen oder Mitarbeiterbewertungen genutzt wird, wäre es wahrscheinlich ein Hoch-Risiko-System nach dem EU-KI-Akt. Wenn Copilot durch die Integration über andere Copilot-Systeme genügend Informationen erhält, um direkt eine Beurteilung der Arbeitsleistung vorzunehmen, könnte das sogar ein verbotenes System mit unannehmbarem Risiko werden. Zur Einstufung lassen Sie sich am besten von einem Rechtsanwalt beraten.
Es ist also gerade im Hinblick auf Compliance und Datenschutz wichtig, die Nutzung zu reglementieren und das Personal zu schulen. Die ausreichende Schulung der Mitarbeiter ist nach allgemeinem Verständnis im EU-KI-Act Pflicht.
Weitere relevante IT-Grundschutzmaßnahmen wären: APP.1.1 Office-Produkte bei Copilot für Office, APP.1.2 Webbrowser für Copilot im Microsoft Edge, SYS.2.1.A42, SYS.2.2.3.1.A1, SYS.2.2.3.A2 und SYS.2.2.3.A6.
Bei Steuerung der Systeme über Intune sollte auch ein Blick in den Baustein „SYS.3.2.2 Mobile Device Management” geworfen werden.
Da KI-Systeme im IT-Grundschutz noch nicht behandelt wurden, finden sich relevante Maßnahmen an verschiedenen Stellen, vor allem in den Bausteinen zu den Komponenten, in die sie integriert wurden. Das Thema IT-Grundschutz und KI ist somit nicht einfach, aber die organisatorische Regelung in Bezug auf Compliance und Datenschutz ist noch komplexer.
Bezüglich der Abschaltung weiterer Microsoft-Clouddienste empfehle ich einen Blick in den Artikel „Windows – Kommunikation mit Clouddiensten gemäß IT-Grundschutz steuern”.
Weitere Arten von CoPilot
Neben „Windows 11 Copilot“ gibt es mehrere weitere „Copilot“-Ausprägungen. Sie tragen zwar denselben Namen, unterscheiden sich jedoch deutlich in Bezug auf Datenbasis, Identität (privates Microsoft-Konto vs. Microsoft Entra ID), Schutzmechanismen und administrative Steuerung. In diesem Beitrag liegt der Schwerpunkt auf Windows 11 Copilot sowie Recall und Click to Do.
Microsoft 365 Copilot in Office-Apps (Word, Excel, PowerPoint, Outlook): KI-Funktionen direkt in den Microsoft 365 Apps, zum Erstellen, Analysieren und Überarbeiten von Inhalten innerhalb der jeweiligen Anwendung. In Unternehmen ist vor allem die Richtliniensteuerung für Datenschutz, Diagnosedaten und cloudbasierte Zusatzfunktionen relevant.
Microsoft 365 Copilot Chat mit Unternehmensdatenschutz (EDP): Chat-Erfahrung im Arbeitskontext. Der Schwerpunkt liegt auf organisatorischen Schutzmechanismen und Governance, beispielsweise über Enterprise Data Protection (EDP), Identität über Entra ID sowie Compliance- und Audit-Anforderungen.
Microsoft 365 Copilot in Teams bietet Unterstützung in Meetings und Events, etwa durch Zusammenfassungen, Entscheidungsfindung und Ableitung von Aufgaben. In Unternehmensumgebungen hängt die Nutzung typischerweise von Teams-Richtlinien sowie Voraussetzungen wie Transkription/Recording und deren Aufbewahrung ab.
GitHub Copilot in Visual Studio bietet Entwicklern Unterstützung in Form von Code-Vervollständigung, Chat und kontextbezogenen Vorschlägen aus dem Projekt. Für Unternehmen sind administrative Steuerelemente, Rollout-Optionen und Richtlinien zur Nutzung wichtig (z. B. erlaubte Funktionen, Datenfluss, Telemetrie).
Copilot in Microsoft Edge ist ein Copilot im Browser, der beispielsweise beim Zusammenfassen und Einordnen von Webseiten, PDFs oder Videos hilft. Im Unternehmenskontext ist entscheidend, ob und wie der Arbeitsmodus (Entra ID) genutzt wird und welche Datenschutz- und Sicherheitsvorgaben für Browserdaten und Webzugriffe gelten.
Es existieren weitere Varianten, die nur genannt werden: Copilot-Angebote für spezielle Bereiche wie Azure (Cloud-Betrieb), Security (Security-Analysen/SOC), Power Platform (Automatisierung/Low-Code) und Dynamics 365 (Fachanwendungen) sowie Copilot Studio zur Erstellung eigener KI-Agents und Workflows. Diese Varianten haben jeweils eigene Daten- und Governance-Modelle und werden in diesem Artikel nicht vertieft.
Copilot und KI-Funktionen in Windows 11 deaktivieren
Zum Deaktivieren benötigen Sie die administrativen Vorlagen für Windows 11, Microsoft Visual Studio und Microsoft Office. Am besten nutzen Sie jeweils die neueste Version der administrativen Vorlagen. Eine gepflegte Liste finden Sie im Artikel „Liste verschiedener Gruppenrichtlinien-Vorlagen”.
Copilot App
Microsoft empfiehl die Copilot App über AppLocker Regeln zu Blockieren.
Copilot in Windows
Auch wenn es von Microsoft nicht mehr Empfohlen ist, würde ich es zusätzlich noch über die GPO Einstellung für die Benutzer Deaktivieren:
- Benutzerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Windows Copilot>Windows Copilot deaktivieren => Aktiviert Copilot in Microsoft Edge
Die normalen Gruppenrichtlinien Vorlagen die bei Windows für den Edge dabei sind, haben keine Einstellungen für Copilot. Da ich eh immer die Verwendung des "Microsoft Edge for Business" früher mal "Edge Enterprise" empfehle, nutze ich auch diese Gruppenrichtlinien Vorlagen.
- Computerkonfiguration>Administrative Vorlagen>Microsoft Edge>Aktiviert die Generierung von DALL-E-Designs. => Deaktiviert - Computerkonfiguration>Administrative Vorlagen>Microsoft Edge>Copilot-Zugriff auf Microsoft Edge Seiteninhalt für Entra-Kontobenutzerprofile steuern, wenn Copilot im Microsoft Edge Seitenbereich verwendet wird => Deaktiviert - Computerkonfiguration>Administrative Vorlagen>Microsoft Edge>Das Freigeben des vom Mandanten genehmigten Browserverlaufs mit Microsoft 365 Copilot-Suche zulassen => Deaktiviert - Computerkonfiguration>Administrative Vorlagen>Microsoft Edge>Hubs-Seitenleiste anzeigen => Deaktiviert - Computerkonfiguration>Administrative Vorlagen>Microsoft Edge>Seiten dürfen die integrierten KI-APIs verwenden. => Deaktiviert - Computerkonfiguration>Administrative Vorlagen>Microsoft Edge>Steuern Sie den Zugriff von Copilot auf Seitenkontext für Microsoft Entra ID-Profile. => Deaktiviert - Computerkonfiguration>Administrative Vorlagen>Microsoft Edge>Steuern, ob Microsoft 365 Copilot Chat auf der Microsoft Edge for Business-Symbolleiste angezeigt wird => Deaktiviert - Computerkonfiguration>Administrative Vorlagen>Microsoft Edge>Zugriff auf die Schreibunterstützung von Microsoft 365 Copilot in Microsoft Edge for Business steuern => Deaktiviert - Computerkonfiguration>Administrative Vorlagen>Microsoft Edge>Zugriff auf KI-gestützte Suche im Verlauf steuern => Deaktiviert - Computerkonfiguration>Administrative Vorlagen>Microsoft Edge>Generative KI>Einstellungen für das lokale GenAI-Basismodell => Aktiviert > Einstellungen für das lokale GenAI-Basismodell: Modell nicht herunterladen => Deaktiviert - Benutzerkonfiguration>Administrative Vorlagen>Microsoft Edge>Copilot-Zugriff auf Microsoft Edge Seiteninhalt für Entra-Kontobenutzerprofile steuern, wenn Copilot im Microsoft Edge Seitenbereich verwendet wird => Deaktiviert - Benutzerkonfiguration>Administrative Vorlagen>Microsoft Edge>Das Freigeben des vom Mandanten genehmigten Browserverlaufs mit Microsoft 365 Copilot-Suche zulassen => Deaktiviert - Benutzerkonfiguration>Administrative Vorlagen>Microsoft Edge>Hubs-Seitenleiste anzeigen => Deaktiviert - Benutzerkonfiguration>Administrative Vorlagen>Microsoft Edge>Steuern Sie den Zugriff von Copilot auf Seitenkontext für Microsoft Entra ID-Profile.









