FAQ
Häufige Fragen zu MID-Digitale Sicherheit

Das Teilprogramm MID-Digitale Sicherheit wendet sich an Kleinst-, kleine und mittlere Unternehmen sowie Kleinstunternehmen aller Branchen.

Das geförderte Unternehmen muss seinen Sitz in Nordrhein-Westfalen haben. Die getätigte Maßnahme muss ihre Wirkung an einem Standort in NRW entfalten.

Gemäß der Definition ist ein Unternehmen „jede Einheit, unabhängig von ihrer Rechtsform, die eine wirtschaftliche Tätigkeit ausübt". Dieser Wortlaut entspricht der Terminologie, die der Europäische Gerichtshof in seiner Rechtsprechung verwendet. Der bestimmende Faktor ist die wirtschaftliche Tätigkeit, nicht die Rechtsform. In der Praxis bedeutet dies, dass Selbstständige, Familienunternehmen, Personengesellschaften und Vereinigungen oder sonstige Einheiten, die regelmäßig eine wirtschaftliche Tätigkeit ausüben, als Unternehmen angesehen werden können. Als wirtschaftliche Tätigkeit wird üblicherweise der Verkauf von Produkten oder die Erbringung von Dienstleistungen zu einem bestimmten Preis auf einem bestimmten/direkten Markt angesehen. Weitere Informationen können dem Leitfaden zur Definition von KMU der Europäischen Kommission entnommen werden.

Um diese Frage zu beantworten, muss sowohl die Größe des Unternehmens (Mitarbeiterzahl, Umsatz- und Bilanzsumme) als auch die Beziehung zu anderen Unternehmen (Kapitalbeteiligung, Kontrolle von Stimmrechten, Recht zur Ausübung eines beherrschenden Einflusses) berücksichtigt werden.

Unternehmensgröße

KMU werden definiert als Unternehmen, die weniger als 250 Mitarbeiter und Mitarbeiterinnen beschäftigen und einen Jahresumsatz von höchstens 50 Mio. Euro oder eine Jahresbilanzsumme von höchstens 43 Mio. Euro aufweisen.

Es gelten folgende Abgrenzungen:

• Kleinstunternehmen: weniger als 10 Mitarbeiter/innen (umgerechnet auf Vollzeitkräfte) und einem Jahresumsatz oder einer Jahresbilanzsumme von höchstens 2 Mio. Euro,
• Kleines Unternehmen: weniger als 50 Mitarbeiter/innen (umgerechnet auf Vollzeitkräfte) und Jahresumsatz oder Jahresbilanzsumme von höchstens 10 Mio. Euro,
• Mittleres Unternehmen: weniger als 250 Mitarbeiter/innen (umgerechnet auf Vollzeitkräfte) und entweder Jahresumsatz von höchstens 50 Mio. Euro oder Jahresbilanzsumme von höchstens 43 Mio. Euro.

Maßgeblich sind dafür die Daten der letzten drei Jahresabschlüsse

Bei der Beziehung zu anderen Unternehmen sind die Kapitalbeteiligung, die Kontrolle von Stimmrechten und das Recht zur Ausübung eines beherrschenden Einflusses entscheidend. DerLeitfaden zur Definition von KMU der Europäischen Kommission liefert hier eine gute Anleitung zur Bestimmung Ihres Status und der notwendigen Daten. Hat das antragstellende Unternehmen verbundene oder Partnerunternehmen, kommt es auch auf die o.g. KMU-Daten dieser verbundenen oder Partnerunternehmen an.

Start-ups können Förderanträge stellen. Das Unternehmen muss die Gründungsphase abgeschlossen und abschließend eine Rechtsform gewählt haben. Zudem sollte die Eintragung im Handelsregister abgeschlossen sein. Ein Unternehmen mit der Rechtsform „Unternehmen in Gründung" ist von der Antragstellung ausgeschlossen.

Das Teilprogramm besitzt 3 Förderschwerpunkte:

1. Schwerpunkt A: Analyse des IST-Zustandes in der Organisation
   Es können Analysen der bestehenden Infrastruktur gefördert werden. Ebenfalls sind u.a. Penetrationstests und Maßnahmen zur Behebung festgestellter Schwachstellen förderfähig. Auch die Simulation von Sicherheitsvorfällen und die Erstellung eines Notfallplans werden unterstützt.
2. Schwerpunkt B: Faktor Mensch - nutzerorientierte Maßnahmen
   Gefördert werden insbesondere Maßnahmen, die Mitarbeitende für das Thema digitale Sicherheit sensibilisieren. Hierzu zählen beispielsweise Schulungen für alle Mitarbeitenden, aber auch Unterstützung bei der organisatorischen Verankerung des Themas im Unternehmen sowie die Fortbildung einzelner Mitarbeitenden zu IT-Sicherheitsbeauftragten.
3. Schwerpunkt C: Soft- und Hardware für den IT-Basisschutz
   Unternehmen werden dabei unterstützt, Soft- und Hardware für den IT-Basisschutz anzuschaffen. Hierbei handelt es sich insbesondere um Antiviren-Software, Anti-Ransomware, schlüsselfertige Firewalls (Soft- und Hardware) und Back-up-Software. Gefördert wird die Installation, der Erwerb von Lizenzen sowie die Wartung für maximal zwölf Monate.

Die Förderung beträgt bis zu 15.000 Euro. Bitte beachten Sie, dass die Mindestfördersumme bei 4.000 Euro liegt.
Die Förderquote hängt von der Größe* des antragstellenden Unternehmens ab. Es gelten folgende Förderquoten: 

• Kleinstunternehmen 70 %
• Kleine Unternehmen 70 %
• Mittlere Unternehmen 50 %

Die Fördersumme errechnet sich aus der Nettosumme des Angebotes sowie Ihrer Förderquote. Für die Berechnung ist auch die Größe Ihres Unternehmens wichtig (s. auch die Frage zu „Was ist ein Kleinst-, kleines oder mittleres Unternehmen (KMU)?“).

Beispiel:
Ihr Unternehmen beschäftigt 40 Mitarbeiterinnen und Mitarbeiter und ist daher als kleines Unternehmen einzustufen. In diesem Fall ergibt sich eine Förderquote von 70% bis zu einem Maximalwert von 15.000,00 Euro.

Fall A:

Die Nettosumme im Angebot beträgt 18.000,00 Euro.
Dies ergibt eine Fördersumme von 12.600,00 Euro (Förderquote 70%)

Fall B:

Die Nettosumme im Angebot beträgt 25.000,00 Euro.
Dies ergibt eine rechnerische Fördersumme von 17.500,00 Euro (Förderquote 70%). Achtung: Hier greift die Regelung zur maximalen Fördersumme! Die maximale Fördersumme von 15.000,00 Euro kann nicht überschritten werden. Die Mehrkosten entfallen auf den Eigenanteil.

Ja, die Ausgaben dürfen höher liegen. Eine Erstattung erfolgt lediglich bis zur maximalen Fördersumme. Die weiteren Ausgaben entfallen auf den Eigenanteil.

Beispiel:
Bei einem Unternehmen mit einer Förderquote von 50% liegt die maximal mögliche Fördersumme bei 15.000 Euro. Die Rechnung für die Umsetzungsdienstleistung liegt bei 42.000 Euro netto.
Rechnerisch würde sich hier eine Fördersumme in Höhe von 21.000 Euro ergeben, es erfolgt allerdings eine Förderung in Höhe von 15.000 Euro, da damit die maximal mögliche Fördersumme erreicht ist.

Ja, eine Förderung ist nur möglich, wenn die Fördersumme die geltende Untergrenze überschreitet, diese liegt bei 4.000 Euro.

Beispiel I:
Bei einem Unternehmen mit einer Förderquote von 70% liegen die kalkulierten Projektausgaben bei 4.000,00 Euro (netto). Die rechnerische Fördersumme läge somit bei 2.800,00 Euro. Eine Förderung ist nicht möglich, da die zuwendungsfähigen Netto-Ausgaben unterhalb der minimalen Fördersumme liegen.

Beispiel II:
Bei einem Unternehmen mit einer Förderquote von 70% liegen die kalkulierten Projektausgaben bei 6.000,00 Euro (netto). Die rechnerische Fördersumme läge somit bei 4.200,00 Euro. Eine Förderung ist möglich, da die zuwendungsfähigen Netto-Ausgaben oberhalb der minimalen Fördersumme liegen.

Das Antragsverfahren ist zweistufig angelegt und gliedert sich in eine Anmeldung zum sogenannten „Losverfahren“ und eine daran anschließende Antragstellung. Förderinteressenten melden sich im Förderportal zum Losverfahren an. Die durch das Losverfahren ermittelten Unternehmen erhalten im Anschluss personalisierte Zugangsdaten, welche eine digitale Antragstellung innerhalb von 28 Tagen im Förderportal ermöglichen. Erst nach vollständigem Eingang aller Unterlagen wird der Antrag formal und fachlich geprüft.

Es gilt zu beachten, dass der Erhalt dieser Zugangsdaten nicht mit einer automatischen Förderzusage gleichzusetzen ist.

In einem Algorithmus-basiertem Zufallsverfahren, hier „Losverfahren“ genannt, wird jeden Monat ein verfügbares Förderkontingent unter allen registrierten Teilnehmenden vergeben. Voraussetzung ist, dass die Anzahl der Teilnehmenden die Höhe der verfügbaren Förderungen pro Monat übersteigt und damit eine faire, auf Zufall-basierte Vergabe ermöglicht werden muss.

Die Ziehung erfolgt monatlich. Die Termine werden im Förderportal veröffentlicht. Nicht ausgeloste Unternehmen können im Folgemonat erneut am Losverfahren teilnehmen. Eine erneute Registrierung ist nicht notwendig, allerdings muss die erneute Teilnahmeabsicht aktiv im Förderportal bestätigt werden. Die durch das Losverfahren ausgewählten Unternehmen werden im Anschluss an die Losung für das Antragsverfahren freigeschaltet und erhalten die Zugangsdaten, mit denen sie einen Antrag im Förderportal stellen können. Bitte beachten Sie, dass die Bereitstellung von Zugangsdaten keine automatische Förderzusage darstellt.

Dem Antrag sind beizufügen:

• Ein Nachweis über die Geschäftstätigkeit (Kopie der Gewerbeanmeldung/des Handelsregisterauszuges (als GmbH, e.K., UG, AG, oHG, KG, GmbH & Co.KG ist zwingend der Handelsregisterauszug beizufügen), eine Bescheinigung des Finanz-amtes (bei freiberuflich tätigen Personen))
• ein Angebot der Hochschule/Forschungseinrichtung bzw. des zu beauftragenden Unternehmens
• die unterschriebene und eingescannte Anlage Abschließende Erklärung zur Antragstellung MID-Digitale Sicherheit.

Bitte halten Sie die Dokumente als .pdf bereit. Diese müssen im Rahmen der Antragstellung im Förderportal hochgeladen werden. Alle weiteren Informationen können ebenfalls digital über das Förderportal hinterlegt werden.

Nur vollständige Anträge können berücksichtigt werden.

Mit der Existenzgründung besteht für folgende Rechtsformen die Pflicht zum Eintrag ins Handelsregister:

• Eingetragene Kaufleute (e.K.)
• Kapitalgesellschaften (GmbH, UG, AG)
• Personenhandelsgesellschaften (oHG, KG, GmbH & Co.KG)

Für Kleingewerbe-Betriebe und Gesellschaften des bürgerlichen Rechts (GbR) ist der Eintrag freiwillig. Hier ist als Nachweis eine Gewerbeanmeldung ausreichend.

Freiberufler/innen reichen eine Bescheinigung in Steuersachen (so steht es oft auf den Bescheinigungen der Finanzämter) des zuständigen Finanzamtes ein.

Für Steuerberater/innen erfolgt die Eintragung bei der Steuerberaterkammer.

Für Ärzte/Ärztinnen oder Arztpraxen erfolgt eine Eintragung in die Ärztekammer bzw. in das Partnerschaftsregister.

Aus dem eingereichten Handelsregistereintrag müssen mindestens die folgenden Informationen hervorgehen:

• Adresse
• Name des Unternehmens
• Geschäftsführer/in und Vertretungsbefugnis-Regelung
• Falls eine (Verwaltungs-)Gesellschaft als einzige Geschäftsführung einer GmbH & Co. KG eingetragen ist, dann benötigen wir ebenfalls den Handelsregisterauszug dieser Gesellschaft
  
  

Bei De-minimis-Beihilfen oder Förderungen handelt es sich um geringfügige staatliche Beihilfen. Die Zuwendung erfolgt nach der Verordnung (EU) 2023/2831 der Kommission vom 13. Dezember 2023 über die Anwendung der Artikel 107 und 108 des Vertrags über die Arbeitsweise der Europäischen Union auf De-minimis-Beihilfen. Der Gesamtbetrag beläuft sich auf maximal 300.000 Euro pro Unternehmen bzw. für einen Zeitraum von drei Steuerjahren.
Hierzu zählen alle Beihilfen, für die Sie eine De-minimis-Erklärung erhalten haben wie z. B. NRW-Soforthilfe, PtJ-Zuschuss , BAFA-Beteiligung.

Wenn Sie unsicher sind, ob bereits gewährte Zuwendungen in der De-minimis-Erklärung erfasst werden müssen, wenden Sie sich bitte an den/die jeweilige/n Beihilfegeber/in.

Der Antrag muss die folgenden Angaben enthalten:

• Beschreibung der Maßnahme,
• Beschreibung des antragstellenden Unternehmens,
• Tätigkeitsbeschreibung des auftragnehmenden Unternehmens
• Angaben zum auftragnehmenden Unternehmen

Nach Einreichung eines vollständigen Antrages im Förderportal beträgt die Verarbeitung Ihrer Unterlagen in der Regel 6 Wochen.

Der Bescheid zum Ergebnis der Antragsprüfung wird Ihnen auf postalischem Wege an Ihre angegebene Geschäftsadresse zugestellt.

Über das Förderportal MID-Digitale Sicherheit können Sie die Antragstellung, die Einreichung von Nachweisen, den Projektabschluss und alle weiteren Prozesse digtial abwickeln.

In einem Zeitraum von zwei Jahren kann von einem Unternehmen nur einmalig der Baustein MID-Digitale Sicherheit in Anspruch genommen werden.

Maßgeblich für die Berechnung dieser Frist ist das Datum des eingereichten Schlussverwendungsnachweises. Dies schließt verbundene Unternehmen und Partnerunternehmen mit ein, das heißt Unternehmen, die gemäß EU-Definition verflochten sind (s. Leitfaden zur Definition von KMU der Europäischen Kommission).

Ja, dies ist möglich. Es muss sich dabei aber um voneinander abgegrenzte Vorhaben handeln. Dies muss aus den Antragsunterlagen deutlich hervorgehen.

Eine Förderung für dasselbe Vorhaben aus mehreren Teilprogrammen ist nicht möglich (Ausschluss der Doppelförderung)!

In der Regel gilt: Projekte, die schon im Rahmen anderer Programme – der Europäischen Union, des Bundes oder der Länder – gefördert werden, können nicht noch einmal durch MID-Digitale Sicherheit unterstützt werden.

Das bedeutet: Eine Förderung für dasselbe Vorhaben aus mehreren Programmen ist nicht möglich (Ausschluss der Doppelförderung!).

Nein. Sie dürfen keinen Antrag stellen, wenn die Maßnahme bereits begonnen wurde. Ein Verstoß kann strafrechtliche Konsequenzen haben (Subventionsbetrug).

Förderfähig sind nur Maßnahmen, die noch nicht begonnen wurden. Die Maßnahme gilt als begonnen, wenn bereits eine rechtsverbindliche Bestellung getätigt oder ein Auftrag zur Erbringung einer Dienstleistung erteilt wurde (ggf. auch nur mündlich).

Erst nach Erhalt der Förderzusage in Form eines Zuwendungsbescheides dürfen Sie mit der geplanten Maßnahme beginnen. Dabei ist das Datum des Beginns des Durchführungszeitraums ausschlaggebend. Dieses Datum kennzeichnet den bewilligten Projektstart. Alle Maßnahmen hinsichtlich Beauftragung, Bestellung o. ä., die vor diesem Datum getätigt werden, gelten als vorzeitiger Maßnahmenbeginn.

Für MID-Digitale Sicherheit können Hochschulen, Forschungseinrichtungen sowie Unternehmen der freien Wirtschaft (Ingenieurbüros, IT-Beratungen, Start-ups etc.) beauftragt werden. Die Vergabe von Unteraufträgen ist nicht zulässig. Der Auftragnehmer/die Auftragnehmerin muss in dem Themengebiet, das er/sie später im Rahmen des Projektes bearbeitet, einschlägige Referenzen/Kompetenzen aufweisen. PtJ als Bewilligungsbehörde behält sich vor, dies im Rahmen der Antragsbewilligung zu prüfen. Es werden alle Auftragnehmer/innen mit Sitz in der Europäischen Union akzeptiert. Eine Ausnahme hiervon bilden Unternehmen, die gemäß Förderbekanntmachung (Nr. B3 der Anlage) die Fortbildung von Mitarbeitenden umsetzen möchten. Hierzu wird ein weiteres auftragnehmendes Unternehmen zugelassen. Eine Zertifizierung als Auftragnehmer/in ist nicht erforderlich.

Der Auftragnehmer/die Auftragnehmerin sollte in dem Themengebiet, das er/sie später im Rahmen des Projektes bearbeitet, einschlägige Referenzen/Kompetenzen aufweisen. Die Vergabe von Unteraufträgen im Zusammenhang mit der Leistungserbringung ist nicht zulässig. Die Bewilligungsbehörde behält sich vor, dies im Rahmen der Antragsbewilligung zu prüfen. Eine generelle Zertifizierung als Auftragnehmer/in ist nicht erforderlich.

Die Übermittlung der Unterlagen wird Ihnen durch eine automatisch generierte E-Mail bestätigt. Bitte nehmen Sie diese E-Mail zu Ihren Unterlagen. Ein weiteres Dokument wird nicht erstellt.

Sollten von administrativer oder auch fachlicher Seite Rückfragen bestehen, wird PtJ mit Ihnen in Kontakt treten.

Die Projektlaufzeit beträgt wahlweise minimal 6 Monate, 9 Monate oder maximal 12 Monate.

Die Maßnahme muss innerhalb des Durchführungszeitraumes vollständig umgesetzt werden. Der Durchführungszeitraum geht aus Ihrem Zuwendungsbescheid Tabelle 2.1 hervor.

Des Weiteren ist das Vorhaben zeitnah nach Ablauf des Durchführungszeitraumes abzurechnen.

Bitte wenden Sie sich hierzu an Ihre/n Ansprechpartner/in bei PtJ (siehe auch Kontakt).

Die Rechnungen müssen zeitnah nach Ablauf des Durchführungszeitraumes bezahlt werden.

Die Bereitstellung der Fördermittel erfolgt nach dem Ausgabenerstattungsverfahren, d. h. das Unternehmen tritt zunächst in Vorleistung.

Die Erstattung erfolgt einmalig nach Abschluss des Vorhabens und Begleichung der Rechnungen beim Auftragnehmer/bei der Auftragnehmerin. Die Auszahlung der Fördermittel beantragen Sie durch Einreichung des Projektabschlusses über das  Förderportal, in welchem Sie bereits den Antrag auf Förderung gestellt haben.

Die Mittelbereitstellung für Ihr Vorhaben folgt in erster Linie haushälterischen Gesichtspunkten des geldgebenden Ressorts. Weiterhin berücksichtigt wird die „Projektlaufzeit ihres Vorhabens“, die Sie mit 6, 9 oder 12 Monaten Durchführungszeitraum ausgewählt haben. Um Ihnen nach der Durchführung des Vorhabens Zeit zu geben, die nötigen Nachweise zur Abrechnung bei uns vorzulegen, werden weitere 2 Monate einkalkuliert. Sollten Sie ihr Vorhaben aus diversen Gründen vorzeitig abschließen, werden wir im Rahmen der vorhandenen Haushaltssituation prüfen, ob eine frühere Mittelauszahlung ermöglicht werden kann. Wir bitten Sie, uns immer rechtzeitig über mögliche frühere Projektabschlüsse zu informieren.

Nein, eine Abrechnung erfolgt nur einmalig mit der Schlussrechnung.

Es kann nur ein/e Auftragnehmer/in beauftragt werden. Eine Ausnahme hiervon bilden Unternehmen, die gemäß Förderbekanntmachung (Nr. B3 der Anlage) die Fortbildung von Mitarbeitenden umsetzen möchten. Hierzu wird ein weiteres auftragnehmendes Unternehmen zugelassen.

Der oder die Unterzeichnende/n muss/müssen befugt sein, den/die Zuwendungsempfänger/in gerichtlich und außergerichtlich zu vertreten.

Nein. Dritte können nicht bevollmächtigt werden, für den/die Zuwendungsempfänger/in Informationen zu erhalten oder rechtsverbindliche Erklärungen abzugeben.

Der Abruf von Fördergeldern erfolgt in digitaler Form über das  Förderportal. In Ausnahmefällen können auf Nachfrage auch die benötigten Antragsformulare außerhalb des Förderportals ausgestellt werden.

Der für die Abwicklung zuständigen Stelle sind folgende Nachweise zu übermitteln:

• Anforderung der Zuwendungsmittel (im Förderportal auszufüllender Projektabschluss)
• Verwendungsnachweis
• Kopie der Rechnung des auftragnehmenden Unternehmens inkl. Angabe des Durchführungszeitraums
• Zahlungsnachweise/Buchungsbelege (Kopie Kontoauszug)
• Kurzer Sachbericht

Die Auszahlung der Mittel erfolgt nach erfolgreicher Einreichung eines Projektabschlusses zeitnah. Unter Umständen kann die Einreichung benannter Dokumente auch außerhalb des Förderportales an den Projektträger Jülich erfolgen, sollte jedoch in allen Fällen mit der entsprechenden Ansprechperson von MID-Digitale Sicherheit vereinbart werden.

Beim Schlusssachbericht handelt es sich um die abschließende Darstellung des Projektes mit seinem Ergebnis. Insbesondere ist die Auswirkung der getätigten Maßnahme auf das Unternehmen darzulegen sowie der Mehrwert in Hinblick auf die digitale Sicherheit.

Sämtliche mit der Zuwendung zusammenhängende Unterlagen sind mindestens 5 Jahre nach Vorlage des Verwendungsnachweises aufzubewahren.

Aufbewahrungsfristen nach steuerrechtlichen oder anderen Vorschriften bleiben hiervon unberührt (s. auch 6.8 Allgemeine Nebenbestimmungen für Zuwendungen zur Projektförderung ANBest-P).