FAQ
Häufige Fragen zu MID-Digitale Sicherheit

Das Teilprogramm MID-Digitale Sicherheit wendet sich branchenübergreifend an Kleinst-, kleine und mittlere Unternehmen sowie Kleinstunternehmen.

Das geförderte Unternehmen muss seinen Sitz in Nordrhein-Westfalen haben. Die getätigte Maßnahme muss ihre Wirkung an einem Standort in NRW entfalten.

Gemäß der Definition ist ein Unternehmen „jede Einheit, unabhängig von ihrer Rechtsform, die eine wirtschaftliche Tätigkeit ausübt". In der Praxis bedeutet dies, dass Selbstständige, Familienunternehmen, Personengesellschaften und Vereinigungen oder sonstige Einheiten, die regelmäßig eine wirtschaftliche Tätigkeit ausüben, als Unternehmen angesehen werden können. Als wirtschaftliche Tätigkeit wird üblicherweise der Verkauf von Produkten oder die Erbringung von Dienstleistungen zu einem bestimmten Preis auf einem bestimmten/direkten Markt angesehen. Weitere Informationen können dem Leitfaden zur Definition von KMU der Europäischen Kommission entnommen werden.

Kleinst-, kleine und mittlere Unternehmen (KMU) werden definiert als Unternehmen, die weniger als 250 Mitarbeitende beschäftigen und einen Jahresumsatz von höchstens 50 Millionen Euro oder eine Jahresbilanzsumme von höchstens 43 Millionen Euro aufweisen.

Maßgeblich sind dafür die Daten der letzten drei Jahresabschlüsse.

Ja, Beziehungen zu anderen Unternehmen können einen Einfluss auf die Förderung haben. 

Der Leitfaden zur Definition von KMU der Europäischen Kommission liefert hier eine gute Anleitung zur Bestimmung, ob die Beziehungen zu einem anderen Unternehmen für die Förderung kritisch zu betrachten sind.

Ja, neue Unternehmen am Markt werden gefördert, wenn die erforderlichen Kriterien zur Bestimmung einer KMU erfüllt sind. Das neue Unternehmen muss die Gründungsphase abgeschlossen und abschließend eine Rechtsform gewählt haben. Zudem muss die Eintragung im Handelsregister abgeschlossen sein.

Das Teilprogramm besitzt 3 Förderschwerpunkte:

1.  Analyse des IST-Zustands (Schwerpunkt A): Förderung von Analysen der bestehenden Infra-struktur, Penetrationstests, Behebung von Schwachstellen, Simulation von Sicherheitsvorfällen und Notfallplanerstellung. 
2. Nutzendenorientierte Maßnahmen (Schwerpunkt B): Sensibilisierung der Mitarbeitenden durch Schulungen, organisatorische Verankerung digitaler Sicherheit und Fortbildung zu IT-Sicherheitsbeauftragten. 
3. IT-Basisschutz (Schwerpunkt C): Unterstützung bei der Erstbeschaffung und Installation von Soft- und Hardware wie Antivirus-Software, Firewalls, Backup-Lösungen sowie Lizenz- und War-tungskosten für bis zu 36 Monate.

Genaueres können sie der Förderbekanntmachung entnehmen. Bitte nehmen Sie im Zweifelsfall Kontakt zu PtJ auf, um eine Beratung in Anspruch zu nehmen.

Ja, Software-Updates sind förderfähig, sofern sie im Rahmen des Schwerpunkts C („Software und Hardware für den IT-Basisschutz“) erfolgen. Hierzu zählen insbesondere Wartungen und Updates von Antiviren-, Anti-Ransomware-, Patch-Management- sowie Firewall-Lösungen.

Die Förderung beträgt bis zu 15.000 Euro. Bitte beachten Sie, dass die Mindestfördersumme bei 4.000 Euro liegt.
 Es gilt eine Förderquote von 50 % für Kleinst-, kleine und mittlere Unternehmen.

Die Fördersumme errechnet sich aus der Nettosumme des Angebotes sowie Ihrer Förderquote. Für die Berechnung ist auch die Größe Ihres Unternehmens wichtig.

Beispiel:
Ihr Unternehmen beschäftigt 40 Mitarbeitende und ist daher als kleines Unternehmen einzustufen. In diesem Fall ergibt sich eine Förderquote von 50% bis zu einem Maximalwert von 15.000,00 Euro.

Fall A:

Die Nettosumme im Angebot beträgt 18.000,00 Euro.
Dies ergibt eine Fördersumme von 9.000,00 Euro (Förderquote 50%)

Fall B:

Die Nettosumme im Angebot beträgt 31.000,00 Euro.
Dies ergibt eine rechnerische Fördersumme von 15.500,00 Euro (Förderquote 50%). Achtung: Hier greift die Regelung zur maximalen Fördersumme! Die maximale Fördersumme von 15.000,00 Euro kann nicht überschritten werden. Die Mehrkosten entfallen auf den Eigenanteil.

Ja, die Ausgaben dürfen höher liegen. Eine Erstattung erfolgt lediglich bis zur maximalen Fördersumme. Die weiteren Ausgaben entfallen auf den Eigenanteil.

Beispiel:
Bei einem Unternehmen mit einer Förderquote von 50% liegt die maximal mögliche Fördersumme bei 15.000 Euro. Die Rechnung für die Umsetzungsdienstleistung liegt bei 42.000 Euro netto.
Rechnerisch würde sich hier eine Fördersumme in Höhe von 21.000 Euro ergeben, es erfolgt allerdings eine Förderung in Höhe von 15.000 Euro, da damit die maximal mögliche Fördersumme erreicht ist.

Ja, eine Förderung ist nur möglich, wenn die Fördersumme die geltende Untergrenze überschreitet, diese liegt bei 4.000 Euro.

Beispiel I:
Bei einem Unternehmen mit einer Förderquote von 50% liegen die kalkulierten Projektausgaben bei 4.000,00 Euro (netto). Die rechnerische Fördersumme läge somit bei 2.000,00 Euro. Eine Förderung ist nicht möglich, da die zuwendungsfähigen Netto-Ausgaben unterhalb der minimalen Fördersumme liegen.

Beispiel II:
Bei einem Unternehmen mit einer Förderquote von 50% liegen die kalkulierten Projektausgaben bei 9.000,00 Euro (netto). Die rechnerische Fördersumme läge somit bei 4.500,00 Euro. Eine Förderung ist möglich, da die zuwendungsfähigen Netto-Ausgaben oberhalb der minimalen Fördersumme liegen.

Das Antragsverfahren ist zweistufig angelegt und gliedert sich in eine Anmeldung zum sogenannten „Losverfahren“ und eine daran anschließende Antragstellung. Förderinteressenten melden sich im Förderportal zum Losverfahren an. Die durch das Losverfahren ermittelten Unternehmen erhalten im Anschluss personalisierte Zugangsdaten, welche eine digitale Antragstellung innerhalb von 28 Tagen im Förderportal ermöglichen. Erst nach vollständigem Eingang aller Unterlagen wird der Antrag formal und fachlich geprüft.

Es gilt zu beachten, dass der Erhalt dieser Zugangsdaten nicht mit einer automatischen Förderzusage gleichzusetzen ist.

In einem Algorithmus-basiertem Zufallsverfahren, hier „Losverfahren“ genannt, wird jeden Monat ein verfügbares Förderkontingent unter allen registrierten Teilnehmenden vergeben. Voraussetzung ist, dass die Anzahl der Teilnehmenden die Höhe der verfügbaren Förderungen pro Monat übersteigt und damit eine faire, auf Zufall-basierte Vergabe ermöglicht werden muss.

Die Ziehung erfolgt monatlich. Die Termine werden im Förderportal veröffentlicht. Die durch das Losverfahren ausgewählten Unternehmen werden im Anschluss an die Losung für das Antragsverfahren freigeschaltet und erhalten die Zugangsdaten, mit denen sie einen Antrag im Förderportal stellen können. Bitte beachten Sie, dass die Bereitstellung von Zugangsdaten keine automatische Förderzusage darstellt.

Ja, nicht ausgeloste Unternehmen können im Folgemonat erneut am Losverfahren teilnehmen. Eine erneute Registrierung ist nicht notwendig, allerdings muss die erneute Teilnahmeabsicht aktiv im Förderportal bestätigt werden.

Über das Förderportal MID-Digitale Sicherheit können Sie die Antragstellung, die Einreichung von Nachweisen, den Projektabschluss und alle weiteren Prozesse digtial vornehmen.

Dem Antrag sind beizufügen:

• Ein Nachweis über die Geschäftstätigkeit (Kopie der Gewerbeanmeldung/des Handelsregisterauszuges (als GmbH, e.K., UG, AG, oHG, KG, GmbH & Co.KG ist zwingend der Handelsregisterauszug beizufügen), eine Bescheinigung des Finanz-amtes (bei freiberuflich tätigen Personen))
• ein Angebot der Hochschule/Forschungseinrichtung bzw. des zu beauftragenden Unternehmens
• die unterschriebene und eingescannte Anlage Abschließende Erklärung zur Antragstellung MID-Digitale Sicherheit.

Bitte halten Sie die Dokumente im pdf-Format bereit. Diese müssen im Rahmen der Antragstellung im Förderportal hochgeladen werden. Alle weiteren Informationen können ebenfalls digital über das Förderportal hinterlegt werden.

Nur vollständige Anträge können berücksichtigt werden.

Mit der Existenzgründung besteht für folgende Rechtsformen die Pflicht zum Eintrag ins Handelsregister:

• Eingetragene Kaufleute (e.K.)
• Kapitalgesellschaften (GmbH, UG, AG)
• Personenhandelsgesellschaften (oHG, KG, GmbH & Co.KG)

Für Kleingewerbe-Betriebe und Gesellschaften des bürgerlichen Rechts (GbR) ist der Eintrag freiwillig. Hier ist als Nachweis eine Gewerbeanmeldung ausreichend.

Freiberufler/innen reichen eine Bescheinigung in Steuersachen (so steht es oft auf den Bescheinigungen der Finanzämter) des zuständigen Finanzamtes ein.

Für Steuerberater/innen erfolgt die Eintragung bei der Steuerberaterkammer.

Für Ärzte/Ärztinnen oder Arztpraxen erfolgt eine Eintragung in die Ärztekammer bzw. in das Partnerschaftsregister.

Aus dem eingereichten Handelsregistereintrag müssen mindestens die folgenden Informationen hervorgehen:

• Adresse
• Name des Unternehmens
• Geschäftsführer/in und Vertretungsbefugnis-Regelung
• Falls eine (Verwaltungs-)Gesellschaft als einzige Geschäftsführung einer GmbH & Co. KG eingetragen ist, dann benötigen wir ebenfalls den Handelsregisterauszug dieser Gesellschaft
  
  

Bei De-minimis-Beihilfen oder Förderungen handelt es sich um geringfügige staatliche Beihilfen. Die Zuwendung erfolgt nach der Verordnung (EU) 2023/2831 der Kommission vom 13. Dezember 2023 über die Anwendung der Artikel 107 und 108 des Vertrags über die Arbeitsweise der Europäischen Union auf De-minimis-Beihilfen. Der Gesamtbetrag beläuft sich auf maximal 300.000 Euro pro Unternehmen bzw. für einen Zeitraum von drei Steuerjahren.
Hierzu zählen alle Beihilfen, für die Sie eine De-minimis-Erklärung erhalten haben wie z. B. NRW-Soforthilfe, PtJ-Zuschuss , BAFA-Beteiligung.

Wenn Sie unsicher sind, ob bereits gewährte Zuwendungen in der De-minimis-Erklärung erfasst werden müssen, wenden Sie sich bitte an den/die jeweilige/n Beihilfegeber/in.

Der Antrag muss die folgenden Angaben enthalten:

• Beschreibung der Maßnahme,
• Beschreibung des antragstellenden Unternehmens,
• Tätigkeitsbeschreibung des auftragnehmenden Unternehmens
• Angaben zum auftragnehmenden Unternehmen

Nach Einreichung eines vollständigen Antrages im Förderportal beträgt die Verarbeitung Ihrer Unterlagen in der Regel 6 Wochen.

Der Bescheid zum Ergebnis der Antragsprüfung wird Ihnen auf postalischem Wege an Ihre angegebene Geschäftsadresse zugestellt.

Ein Unternehmen darf zunächst nur einen Antrag für MID-Digitale Sicherheit stellen. Dies schließt verbundene Unternehmen und Partnerunternehmen mit ein, d.h. Unternehmen, die gemäß EU-Definition verflochten sind (s. Leitfaden zur Definition von KMU der Europäischen Kommission).

Nach Abschluss des Förderprojekts kann erneut ein Antrag gestellt werden, allerdings müssen zwei Jahre vergehen, bevor ein Unternehmen erneut eine Förderung für MID-Digitale Sicherheit beantragen kann. Maßgeblich für die Berechnung dieser Frist ist das Datum des eingereichten Schlussverwendungsnachweises.

Ja, dies ist möglich. Es gilt allerdings zu beachten, dass eine Förderung für dasselbe Vorhaben aus mehreren Teilprogrammen nicht möglich ist (Ausschluss der Doppelförderung)! Siehe auch „Kann MID-Digitale Sicherheit mit anderen Förderungen kombiniert werden?“.

In der Regel gilt: Projekte, die schon im Rahmen anderer Programme – der Europäischen Union, des Bundes oder der Länder – gefördert werden, können nicht noch einmal durch MID-Digitale Sicherheit unterstützt werden.

Das bedeutet: Eine Förderung für dasselbe Vorhaben aus weiteren öffentlichen Zuschüssen aus Landes-, Bundes- oder EU-Mitteln ist nicht möglich (Ausschluss der Dop-pelförderung!). Dies schließt auch ein, dass die Einsetzung von zweckgebundenen Zuwendungen zur Finanzierung des Eigenanteils nicht zulässig sind. Darlehen oder Bürgschaften sind davon ausgenommen.

Nein. Sie dürfen keinen Antrag stellen, wenn die Maßnahme bereits begonnen wurde. Ein Verstoß kann strafrechtliche Konsequenzen haben (Subventionsbetrug).

Förderfähig sind nur Maßnahmen, die noch nicht begonnen wurden. Die Maßnahme gilt als begonnen, wenn bereits eine rechtsverbindliche Bestellung getätigt oder ein Auftrag zur Erbringung einer Dienstleistung erteilt wurde (ggf. auch nur mündlich).

Erst nach Erhalt der Förderzusage in Form eines Zuwendungsbescheides dürfen Sie mit der geplanten Maßnahme beginnen. Dabei ist das Datum des Beginns des Durchführungszeitraums ausschlaggebend. Dieses Datum kennzeichnet den bewilligten Projektstart. Alle Maßnahmen hinsichtlich Beauftragung, Bestellung o. ä., die vor diesem Datum getätigt werden, gelten als vorzeitiger Maßnahmenbeginn.

Für MID-Digitale Sicherheit können Hochschulen, Forschungseinrichtungen sowie Unternehmen der freien Wirtschaft beauftragt werden. Die Vergabe von Unteraufträgen ist nicht zulässig. Der Auftragnehmer/die Auftragnehmerin muss in dem Themengebiet, das er/sie später im Rahmen des Projektes bearbeitet, Kompetenzen (Berufsabschlüsse, Studienabschlüsse und/oder Fortbildungen) aufweisen. PtJ als Bewilligungsbehörde behält sich vor, dies im Rahmen der Antragsbewilligung zu prüfen. Es werden alle Auftragnehmer/innen mit Sitz in der Europäischen Union akzeptiert.

Unternehmen, bei denen familiäre oder gesellschafterliche Verbindungen zwischen Auftraggebenden und Auftragnehmenden bestehen, sind ausdrücklich von der Förderung ausgeschlossen.

Der Auftragnehmer/die Auftragnehmerin sollte in dem Themengebiet, das er/sie später im Rahmen des Projektes bearbeitet, einschlägige Kompetenzen (Berufsabschlüsse, Studienabschlüsse und/oder Fortbildungen) aufweisen. Die Vergabe von Unteraufträgen im Zusammenhang mit der Leistungserbringung ist nicht zulässig. Die Bewilligungsbehörde behält sich vor, dies im Rahmen der Antragsbewilligung zu prüfen. Eine generelle Zertifizierung als Auftragnehmer/in ist nicht erforderlich. Werden Mitarbeitende zu IT-Sicherheitsbeauftragten fortgebildet, muss es sich allerdings um Lehrgänge mit abschließender Prüfung und Zertifizierung (IHK, TÜV oder DEKRA) handeln.

Es kann nur ein/e Auftragnehmer/in beauftragt werden. Eine Ausnahme hiervon bilden Unternehmen, die gemäß Förderbekanntmachung (Nr. B3 der Anlage) die Fortbildung von Mitarbeitenden umsetzen möchten. Hierzu wird ein weiteres auftragnehmendes Unternehmen zugelassen.

Die Auswahl des Dienstleisters liegt in der Verantwortung des zuwendungsempfangenden Unternehmens. Achten Sie darauf, dass der anbietende Dienstleister nachweislich fachlich qualifiziert, vertrauenswürdig und erfahren im vorgesehenen Projektbereich sind. Prüfen Sie Angebote sorgfältig auf Seriosität, Nachvollziehbarkeit und Plausibilität der Leistungen. Ein persönliches Gespräch oder Referenzen können ebenfalls zur Einschätzung beitragen.

Es gibt einige Anzeichen, die darauf hindeuten, dass es sich nicht um ein seriöses Angebot handelt: Seien Sie grundsätzlich misstrauisch, wenn große Summen an einen Dienstleister gezahlt werden sollen, ohne dass die genaue Leistung oder das Produkt ausreichend bekannt oder nachvollziehbar ist.

Weitere Warnzeichen können sein:

• Pauschale Angebote ohne konkrete Leistungsbeschreibung
• Vorkasse-Zahlungen ohne klare Gegenleistung
• Ungewöhnlich hoher Zeitdruck zur Beauftragung
• Keine Transparenz über Leistungen oder Projektfortschritt

Bitte wenden Sie sich hierzu an Ihre/n Ansprechpartner/in bei PtJ (siehe auch Kontakt).

Die Übermittlung der Unterlagen wird Ihnen durch eine automatisch generierte E-Mail bestätigt. Bitte nehmen Sie diese E-Mail zu Ihren Unterlagen. Ein weiteres Dokument wird nicht erstellt.

Sollten von administrativer oder auch fachlicher Seite Rückfragen bestehen, wird PtJ mit Ihnen in Kontakt treten.

Die Projektlaufzeit beträgt wahlweise minimal 3 Monate, 6 Monate, 9 Monate oder maximal 12 Monate.

Die Maßnahme muss innerhalb des Durchführungszeitraumes vollständig umgesetzt werden. Der Durchführungszeitraum geht aus Ihrem Zuwendungsbescheid Tabelle 2.1 hervor.

Des Weiteren ist das Vorhaben zeitnah nach Ablauf des Durchführungszeitraumes abzurechnen.

Der Bewilligungszeitraum einer Förderung bezeichnet den Zeitraum, in dem die Förderung formal genehmigt ist und die Mittel für das Projekt zur Verfügung stehen. Innerhalb dieses Rahmens müssen alle förderfähigen Aktivitäten geplant und umgesetzt werden, damit die Förderung wirksam wird.

Der Durchführungszeitraum hingegen bezieht sich auf den konkreten Zeitraum, in dem das bewilligte Projekt praktisch umgesetzt wird. Er liegt innerhalb des Bewilligungszeitraums und umfasst die tatsächliche Durchführung der geplanten Maßnahmen, wie beispielsweise die Entwicklung, den Bau oder die Durchführung von Projektschritten.

Die Verwaltung der Fördermittel sollte ausschließlich durch das zuwendungsempfangende Unternehmen selbst erfolgen. Eine treuhänderische oder fremdgesteuerte Verwaltung durch den Dienstleister ist nicht vorgesehen und nicht empfehlenswert. Behalten Sie stets die Kontrolle über die eingesetzten Mittel und die Projektumsetzung sowie den persönlichen Zugang zum Förderportal.

Die Rechnungen müssen zeitnah nach Ablauf des Durchführungszeitraumes bezahlt werden.

Die Bereitstellung der Fördermittel erfolgt nach dem Ausgabenerstattungsverfahren, d. h. das Unternehmen tritt zunächst in Vorleistung.

Die Erstattung erfolgt einmalig nach Abschluss des Vorhabens und Begleichung der Rechnungen beim Auftragnehmer/bei der Auftragnehmerin. Die Auszahlung der Fördermittel beantragen Sie durch Einreichung des Projektabschlusses über das  Förderportal, in welchem Sie bereits den Antrag auf Förderung gestellt haben.

Die Mittelbereitstellung für Ihr Vorhaben folgt in erster Linie haushälterischen Gesichtspunkten des geldgebenden Ressorts. Weiterhin berücksichtigt wird die „Projektlaufzeit ihres Vorhabens“, die Sie mit 6, 9 oder 12 Monaten Durchführungszeitraum ausgewählt haben. Um Ihnen nach der Durchführung des Vorhabens Zeit zu geben, die nötigen Nachweise zur Abrechnung bei uns vorzulegen, werden weitere 2 Monate einkalkuliert. Sollten Sie ihr Vorhaben aus diversen Gründen vorzeitig abschließen, werden wir im Rahmen der vorhandenen Haushaltssituation prüfen, ob eine frühere Mittelauszahlung ermöglicht werden kann. Wir bitten Sie, uns immer rechtzeitig über mögliche frühere Projektabschlüsse zu informieren.

Nein, eine Abrechnung erfolgt nur einmalig mit der Schlussrechnung.

Der oder die Unterzeichnende/n muss/müssen befugt sein, den/die Zuwendungsempfänger/in gerichtlich und außergerichtlich zu vertreten.

Nein. Dritte können nicht bevollmächtigt werden, für den/die Zuwendungsempfänger/in Informationen zu erhalten oder rechtsverbindliche Erklärungen abzugeben.

Der Abruf von Fördergeldern erfolgt in digitaler Form über das  Förderportal. In Ausnahmefällen können auf Nachfrage auch die benötigten Antragsformulare außerhalb des Förderportals ausgestellt werden.

Der für die Abwicklung zuständigen Stelle sind folgende Nachweise zu übermitteln:

• Anforderung der Zuwendungsmittel (im Förderportal auszufüllender Projektabschluss)
• Verwendungsnachweis
• Kopie der Rechnung des auftragnehmenden Unternehmens inkl. Angabe des Durchführungszeitraums
• Zahlungsnachweise/Buchungsbelege (Kopie Kontoauszug)
• Kurzer Sachbericht

Die Auszahlung der Mittel erfolgt nach erfolgreicher Einreichung eines Projektabschlusses zeitnah. Unter Umständen kann die Einreichung benannter Dokumente auch außerhalb des Förderportales an den Projektträger Jülich erfolgen, sollte jedoch in allen Fällen mit der entsprechenden Ansprechperson von MID-Digitale Sicherheit vereinbart werden.

Beim Schlusssachbericht handelt es sich um die abschließende Darstellung des Projektes mit seinem Ergebnis. Insbesondere ist die Auswirkung der getätigten Maßnahme auf das Unternehmen darzulegen sowie der Mehrwert in Hinblick auf die digitale Sicherheit.

Sämtliche mit der Zuwendung zusammenhängende Unterlagen sind mindestens 5 Jahre nach Vorlage des Verwendungsnachweises aufzubewahren.

Aufbewahrungsfristen nach steuerrechtlichen oder anderen Vorschriften bleiben hiervon unberührt (s. auch 6.8 Allgemeine Nebenbestimmungen für Zuwendungen zur Projektförderung ANBest-P).