In einem ausführlichen Artikel hat die 'Neue Zürcher Zeitung' den Cyberangriff auf den eigenen Verlag protokolliert, der vor knapp einem Jahr stattgefunden hat. Die Geschichte ist lesenswert, weil sie detailliert aufzeigt, was wann wie passiert ist.

Der Artikel ist auch mutig, weil nicht alle Unternehmen öffentlich darüber reden, wenn ihnen Negatives widerfahren ist. Insofern halte ich die Aufarbeitung des Falls und die transparente Publikation durchaus für vorbildlich. Einerseits.

Andererseits ist es für den Verlag durchaus angenehm, dass der eigene Redaktor – in diesem Fall der geschätzte Kollege Lukas Mäder – die Story geschrieben hat. Ohne verlagsinterne Details zu kennen, ist es für mich doch offensichtlich, dass Freigabeprozesse von Zitaten oder Informationen 'NZZ'-intern anders funktionieren als extern.

So hat die Pressestelle meine Anfrage für ein Interview mit CEO Felix Graf vom 1. Februar 2024 rund 10 Tage vor der Publikation des 'NZZ'-Artikels abgelehnt. Begründung: Der Case werde innerhalb des Verlags selbst aufgearbeitet. Das ist selbstverständlich das gute Recht der Zeitung – nur: Ich hätte auch Themen angesprochen und Fragen gestellt, die im Artikel nicht beantwortet wurden.

Unter anderem hätte ich wissen wollen:

"Die Opfer müssen damit leben", heisst es am Schluss des Artikels. Das mag zwar inhaltlich korrekt sein, ist für mich aber eine Spur zu lapidar. Der Satz symbolisiert für mich ein Schulterzucken, ein "Henusode", wie man in Bern sagt, ein "passiert ist passiert" oder ein "was solls". Verantwortung zu übernehmen heisst nicht nur, mit einem Artikel Transparenz gegenüber der Öffentlichkeit zu schaffen. Verantwortung zu übernehmen heisst auch, den persönlichen Daten von ehemaligen und aktuellen Mitarbeitenden Sorge zu tragen und, wenns schiefgeht, dafür geradezustehen.

Das fängt damit an, dass man bei einem Artikel, der Transparenz verspricht, nicht nur die halbe Wahrheit erzählt – sondern die Ganze.