Das OVG Koblenz entschied, dass die Dokumente der bekannten KI-Firma OpenAI nicht pauschal als Geschäftsgeheimnisse eingestuft werden dürfen (OVG Koblenz, Beschl. v. 03.02.2025).
Der Kläger beantragte beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) die Herausgabe von Antworten der US-amerikanischen KI-Firma OpenAI auf Fragenkataloge der Datenschutzkonferenz. Die Fragen betrafen die Funktionsweise und das Training von ChatGPT.
Der LfDI lehnte den Antrag mit der Begründung ab, dass es sich bei den Informationen um Geschäftsgeheimnisse handele.
Daraufhin ging der Kläger vor Gericht.
Das OVG Koblenz entschied, dass die Behörde nicht pauschal alle Unterlagen als Geschäftsgeheimnisse einstufen dürfe. Vielmehr sei eine differenzierte Prüfung erforderlich.
Nicht alle Angaben in der Antwort von OpenAI stellten tatsächlich Geschäftsgeheimnisse dar. Ein pauschaler Geheimnisschutz ohne Begründung sei nicht zulässig. Insbesondere allgemeine Informationen über die Funktionsweise von KI und öffentlich zugängliche Inhalte könnten nicht als geheim eingestuft werden.
Vielmehr müsse die Behörde differenziert prüfen, welche Informationen tatsächlich schutzwürdig seien:
"Die Durchsicht des dem Senat vorgelegten 57-seitigen Antwortschreibens einschließlich seiner 217 Seiten umfassenden Anlagen auf das mehr als 40 Fragen umfassende Informationsersuchen des Beklagten lässt nicht ohne Weiteres erkennen, dass es sich hierbei durchweg um Informationen handelt, die - wie der Beklagte geltend macht - als Geschäfts- oder Betriebsgeheimnisse anzusehen wären. Das gilt insbesondere für die teilweise sehr allgemein gehaltenen Beschreibungen der Funktionsweise von Kl-Modellen im Generellen und ChatGPT im Besonderen.
Zum Teil äußerst allgemein erscheinen darüber hinaus über weite Strecken auch die Ausführungen zur Verarbeitung personenbezogener Daten durch OpenAI, zumal in diesem Zusammenhang teils auf Informationen verwiesen wird, die sich offenbar bereits den auf der Website von OpenAI veröffentlichten oder Nutzern von ChatGPT zugänglichen Dokumenten, etwa in Form von Datenschutzerklärungen, Nutzungsrichtlinien und sonstigen Artikeln, entnehmen lassen.
Hinzu kommt, dass stellenweise zwar angegeben wird, dass (technische) Mittel zum Schutz personenbezogener Daten ergriffen werden; es wird jedoch nicht ausgeführt und beschrieben, um welche Mittel es sich dabei handelt."
Und weiter:
"Bei dieser Sachlage genügt es nicht, zur Begründung der Nichtvorlage des Schreibens pauschal auf den Geheimhaltungsgrund des Geschäfts- oder Betriebsgeheimnisses zu verweisen.
Es bedarf vielmehr einer nachvollziehbaren und differenzierten Begründung, dass bzw. - mit Blick auf die Möglichkeit von Teilschwärzungen - in welchem Umfang die zurückgehaltenen Antworten Informationen enthalten, die ein exklusives technisches oder kaufmännisches Wissen von OpenAI betreffen und an dessen Geheimhaltung ein berechtigtes Interesse besteht (…).
Dies ist vorliegend nicht geschehen.
Im Bescheid vom (…) sowie im Widerspruchsbescheid vom (…), auf die die Sperrerklärung des Beklagten vom (…) Bezug nimmt, wird pauschal für das vollständige Schreiben von OpenAI (…) ohne weitere Differenzierung angenommen, dass die Antworten sämtlich als Betriebs- und Geschäftsgeheimnisse zu qualifizieren seien, da sie sich allesamt auf das Unternehmen OpenAI bezögen und zudem nur einem begrenzten Personenkreis zugänglich seien.
Dies genügt den dargelegten Begründungsanforderungen an die Geltendmachung eines Verweigerungsgrundes nach § 99 Abs. 1 Satz 3 VwGO nicht. Von diesen wird der Beklagte auch durch die bloße Behauptung von OpenAI in deren Stellungnahme vom (…) dass das Antwortschreiben (…) „durchweg hochsensible, vertrauliche und geschützte Geschäftsgeheimnisse“ enthalte, nicht befreit.
Dies gilt umso mehr, als gerade im Antwortschreiben vom (…) ausgeführt wird, dass Informationen darüber, wie OpenAI seine Modelle trainiert sowie über die Test- und Validierungsprozesse in Bezug auf die Genauigkeit der Ergebnisse bereits in mehreren Publikationen und Blogbeiträgen von OpenAI veröffentlicht wurden (…)."
Ferner stellt das Gericht mit deutlichen Worten klar, dass eine solche Überprüfung von der Datenschutzbehörde selbst vorzunehmen sei und nicht auf das Gericht abgewälzt werden dürfe:
"Dabei ist es nicht Aufgabe des Fachsenats, die Antworten an Stelle des Beklagten zu sichten und danach zu sortieren, ob der pauschal behauptete Geheimhaltungsgrund des Geschäfts- oder Betriebsgeheimnisses auf die jeweilige Antwort zutrifft.
Das ist vielmehr Aufgabe der obersten Aufsichtsbehörde; sie hat nach Art der Information zu unterscheiden und darzulegen, aus welchen Gründen es sich um ein exklusives technisches oder kaufmännisches Wissen von OpenAI handeln soll, an dessen Geheimhaltung ein berechtigtes Interesse besteht (…).
Die Abgabe der Sperrerklärung liegt in der Verantwortung der obersten Aufsichtsbehörde. Der Fachsenat kann deren Einschätzung und Ermessensausübung, nicht zuletzt aus Gründen der Gewaltenteilung zwischen Exekutive und Judikative, nur kontrollieren, nicht aber ersetzen (…)."