Häufige Fragen zu MID-Digitale Sicherheit

Das Teilprogramm MID-Digitale Sicherheit wendet sich an kleine und mittlere Unternehmen sowie Kleinstunternehmen aller Branchen.

Das geförderte Unternehmen muss seinen Sitz in Nordrhein-Westfalen haben. Die getätigte Maßnahme muss ihre Wirkung an einem Standort in NRW entfalten.

Um diese Frage zu beantworten, muss sowohl die Größe des Unternehmens (Mitarbeiterzahl, Umsatz- und Bilanzsumme) als auch die Beziehung zu anderen Unternehmen (Kapitalbeteiligung, Kontrolle von Stimmrechten, Recht zur Ausübung eines beherrschenden Einflusses) berücksichtigt werden.

Unternehmensgröße

KMU werden definiert als Unternehmen, die weniger als 250 Mitarbeiter und Mitarbeiterinnen beschäftigen und einen Jahresumsatz von höchstens 50 Mio. Euro oder eine Jahresbilanzsumme von höchstens 43 Mio. Euro aufweisen. Für die Unterscheidung zwischen Kleinstunternehmen, kleinen und mittleren Unternehmen, für die unterschiedliche Förderquoten zur Anwendung kommen, gelten folgende Abgrenzungen:

• Kleinstunternehmen: weniger als 10 Mitarbeiter/innen (umgerechnet auf Vollzeitkräfte) und einem Jahresumsatz oder einer Jahresbilanzsumme von höchstens 2 Mio. Euro,
• Kleines Unternehmen: weniger als 50 Mitarbeiter/innen (umgerechnet auf Vollzeitkräfte) und Jahresumsatz oder Jahresbilanzsumme von höchstens 10 Mio. Euro,
• Mittleres Unternehmen: weniger als 250 Mitarbeiter/innen (umgerechnet auf Vollzeitkräfte) und entweder Jahresumsatz von höchstens 50 Mio. Euro oder Jahresbilanzsumme von höchstens 43 Mio. Euro.

Maßgeblich sind dafür die Daten der letzten drei Jahresabschlüsse.

Beziehung zu anderen Unternehmen

Bei der Beziehung zu anderen Unternehmen sind die Kapitalbeteiligung, die Kontrolle von Stimmrechten und das Recht zur Ausübung eines beherrschenden Einflusses entscheidend.

Der Benutzerleitfaden zur Definition von KMU der Europäischen Kommission liefert hier eine gute Anleitung zur Bestimmung Ihres Status und der notwendigen Daten. Hat das antragstellende Unternehmen verbundene oder Partnerunternehmen, kommt es auch auf die o. g. KMU-Daten dieser verbundenen oder Partnerunternehmen an.

Start-ups können dann Förderanträge stellen, wenn bereits ein signifikanter Geschäftsbetrieb mit ausreichend Umsätzen erkennbar ist. Das Unternehmen muss die Gründungsphase abgeschlossen und abschließend eine Rechtsform gewählt haben. Zudem sollte die Eintragung im Handelsregister abgeschlossen sein und ein erster Jahresabschluss vorliegen.

Ein Unternehmen mit der Rechtsform „Unternehmen in Gründung“ ist von der Antragstellung ausgeschlossen.

Das Teilprogramm besitzt 3 Förderschwerpunkte:

1. Schwerpunkt A: Analyse des IST-Zustandes in der Organisation
   Das Unternehmen soll dabei unterstützt werden, den IST-Zustand der IT-Systeme zu definieren, Gefährdungen herauszuarbeiten und den Schutzbedarf zu bestimmen.
2. Schwerpunkt B: Faktor Mensch - nutzerorientierte Maßnahmen
   Das Unternehmen soll den Fokus auf die Mitarbeitenden lenken und deren Cyber-Resilienz stärken sowie die Mitarbeitenden in der Thematik der IT-Sicherheit schulen und zu sensibilisieren. Dabei können Mitarbeitende auch an Zertifikatslehrgängen im Bereich der IT-Sicherheit teilnehmen, die von der IHK (Industrie- und Handelskammer), dem TÜV oder der Dekra angeboten werden.
3. Schwerpunkt C: Software für den IT-Basisschutz
   Hierbei liegt der Fokus auf dem Erwerb von Antiviren-, Anti-Ransom- und DDoS-Schutz-Software bzw. entsprechender Lizenzen, deren Wartung/Updates sowie deren Einbindung.

Eine umfassende Auflistung förderfähiger Maßnahmen finden Sie in Anlage 1 zur Förderbekanntmachung.

Die Förderung beträgt bis zu 15.000 Euro. Bitte beachten Sie, dass die Mindestfördersumme bei 4.000 Euro liegt.
Die Förderquote hängt von der Größe* des antragstellenden Unternehmens ab. Es gelten folgende Förderquoten: 

• Kleinstunternehmen 80 %
• Kleine Unternehmen 80 %
• Mittlere Unternehmen 60 %

*Zur Bestimmung Ihrer Unternehmensgröße s. Frage „Was ist ein kleines oder mittleres Unternehmen bzw. ein Kleinstunternehmen?“.

Die Fördersumme errechnet sich aus der Nettosumme des Angebotes sowie Ihrer Förderquote. Für die Berechnung ist auch die Größe Ihres Unternehmens wichtig (s. auch die Frage zu „Was ist ein kleines oder mittleres Unternehmen (KMU) bzw. ein Kleinstunternehmen?“).

Beispiel:
Ihr Unternehmen beschäftigt 40 Mitarbeiterinnen und Mitarbeiter und ist daher als kleines Unternehmen einzustufen. In diesem Fall ergibt sich eine Förderquote von 80% bis zu einem Maximalwert von 15.000,00 Euro.

Fall A:

Die Nettosumme im Angebot beträgt 18.000,00 Euro.
Dies ergibt eine Fördersumme von 14.400,00 Euro (Förderquote 80%)

Fall B:

Die Nettosumme im Angebot beträgt 25.000,00 Euro.
Dies ergibt eine rechnerische Fördersumme von 20.000,00 Euro (Förderquote 80%). Achtung: Hier greift die Regelung zur maximalen Fördersumme! Die maximale Fördersumme von 15.000,00 Euro kann nicht überschritten werden. Die Mehrkosten entfallen auf den Eigenanteil.

Ja, die Ausgaben dürfen höher liegen. Eine Erstattung erfolgt lediglich bis zur maximalen Fördersumme. Die weiteren Ausgaben entfallen auf den Eigenanteil.

Beispiel:
Bei einem Unternehmen mit einer Förderquote von 60% liegt die maximal mögliche Fördersumme bei 15.000 Euro. Die Rechnung für die Umsetzungsdienstleistung liegt bei 42.000 Euro netto.
Rechnerisch würde sich hier eine Fördersumme in Höhe von 25.200 Euro ergeben, es erfolgt allerdings eine Förderung in Höhe von 15.000 Euro, da damit die maximal mögliche Fördersumme erreicht ist.

Ja, eine Förderung ist nur möglich, wenn die Fördersumme die geltende Untergrenze überschreitet, diese liegt bei 4.000 Euro.

Beispiel I:
Bei einem Unternehmen mit einer Förderquote von 80% liegen die kalkulierten Projektausgaben bei 4.000,00 Euro (netto). Die rechnerische Fördersumme läge somit bei 3.200,00 Euro. Eine Förderung ist nicht möglich, da die zuwendungsfähigen Netto-Ausgaben unterhalb der minimalen Fördersumme liegen.

Beispiel II:
Bei einem Unternehmen mit einer Förderquote von 80% liegen die kalkulierten Projektausgaben bei 5.000,00 Euro (netto). Die rechnerische Fördersumme läge somit bei 4.000,00 Euro. Eine Förderung ist möglich, da die zuwendungsfähigen Netto-Ausgaben oberhalb der minimalen Fördersumme liegen.

Der Antrag ist in digitaler Form zu generieren und wird durch den Upload der unterschriebenen Anlage Abschließende Erklärung zur Antragstellung MID-Digitale Sicherheit im Förderportal rechtskräftig. Die Abschließende Erklärung zur Antragstellung MID-Digitale Sicherheit muss dabei unterschrieben und eingescannt hochgeladen werden. Nur vollständige Anträge können berücksichtigt werden.

Dem Antrag sind beizufügen:

• eine De-minimis-Erklärung
• eine Kopie der Gewerbeanmeldung/des Handelsregisterauszuges (als GmbH, e.K., UG, AG, oHG, KG, GmbH & Co.KG ist zwingend der Handelsregisterauszug beizufügen)
• ein Angebot mit Aussage über die Maßnahme
• die unterschriebene und eingescannte Anlage Abschließende Erklärung zur Antragstellung MID-Digitale Sicherheit.

Bitte halten Sie die Dokumente als .pdf bereit. Diese müssen im Rahmen der Antragstellung im Förderportal hochgeladen werden. Alle weiteren Informationen können ebenfalls digital über das Förderportal hinterlegt werden.

Nur vollständige Anträge können berücksichtigt werden.

Aus dem eingereichten Handelsregistereintrag müssen mindestens die folgenden Informationen hervorgehen:

• Adresse
• Name des Unternehmens
• Geschäftsführer/-in und Vertretungsbefugnis-Regelung
• Falls eine (Verwaltungs-)Gesellschaft als einziger Geschäftsführer einer GmbH & Co. KG eingetragen ist, dann benötigen wir ebenfalls den Handelsregisterauszug dieser Gesellschaft
  
  

Mit der Existenzgründung besteht für folgende Rechtsformen die Pflicht zum Eintrag ins Handelsregister:

• Eingetragene Kaufleute (e.K.)
• Kapitalgesellschaften (GmbH, UG, AG)
• Personenhandelsgesellschaften (oHG, KG, GmbH & Co.KG)

Für Kleingewerbe-Betriebe und Gesellschaften des bürgerlichen Rechts (GbR) ist der Eintrag freiwillig. Hier ist als Nachweis eine Gewerbeanmeldung ausreichend.

Freiberufler/-innen reichen eine Bescheinigung in Steuersachen (so steht es oft auf den Bescheinigungen der Finanzämter) des zuständigen Finanzamtes ein.

Für Steuerberater erfolgt die Eintragung bei der Steuerberaterkammer.

Für Ärzte oder Arztpraxen erfolgt eine Eintragung in die Ärztekammer bzw. in das Partnerschaftsregister.

Bei De-minimis-Beihilfen oder Förderungen handelt es sich um geringfügige staatliche Beihilfen. Der Gesamtbetrag beläuft sich auf maximal 200.000 Euro pro Unternehmen (100.000 Euro für Straßengüterverkehrsunternehmen; VO 1408/2013: landwirtschaftliche Unternehmen aber 15.000 Euro) bzw. für einen Zeitraum von drei Steuerjahren.

Hierzu zählen alle Beihilfen, für die Sie eine De-minimis-Erklärung erhalten haben, wie z. B. NRW-Soforthilfe, PtJ-Zuschuss, BAFA-Beteiligung.

Wenn Sie unsicher sind, ob bereits gewährte Zuwendungen in der De-minimis-Erklärung erfasst werden müssen, wenden Sie sich bitte an den jeweiligen Beihilfegeber.

In einem Zeitraum von zwei Jahren kann von einem Unternehmen nur einmalig der Baustein MID-Digitale Sicherheit in Anspruch genommen werden.

Maßgeblich für die Berechnung dieser Frist ist das Datum des eingereichten Schlussverwendungsnachweises. Dies schließt verbundene Unternehmen und Partnerunternehmen mit ein, das heißt Unternehmen, die gemäß EU-Definition verflochten sind (s. Benutzerleitfaden zur Definition von KMU der Europäischen Kommission).

Ja, dies ist möglich. Es muss sich dabei aber um voneinander abgegrenzte Vorhaben handeln. Dies muss aus den Antragsunterlagen deutlich hervorgehen.

Eine Förderung für dasselbe Vorhaben aus mehreren Teilprogrammen ist nicht möglich (Ausschluss der Doppelförderung)!

In der Regel gilt: Projekte, die schon im Rahmen anderer Programme – der Europäischen Union, des Bundes oder der Länder – gefördert werden, können nicht noch einmal durch MID-Digitale Sicherheit unterstützt werden.

Das bedeutet: Eine Förderung für dasselbe Vorhaben aus mehreren Programmen ist nicht möglich (Ausschluss der Doppelförderung!).

Nein. Sie dürfen keinen Antrag stellen, wenn die Maßnahme bereits beauftragt oder vorgenommen wurde. In diesem Fall gilt die bereits durchgeführte Maßnahme als vorzeitiger Maßnahmenbeginn. Ein Verstoß kann strafrechtliche Konsequenzen haben (Subventionsbetrug).

Förderfähig sind nur Maßnahmen, die noch nicht begonnen wurden. Die Maßnahme gilt als begonnen, wenn bereits eine rechtsverbindliche Bestellung getätigt oder ein Auftrag zur Erbringung einer Dienstleistung erteilt wurde (ggf. auch nur mündlich).

Erst nach Erhalt der Förderzusage in Form eines Zuwendungsbescheides dürfen Sie mit der geplanten Maßnahme beginnen. Dabei ist das Datum des Beginns des Durchführungszeitraums ausschlaggebend. Dieses Datum kennzeichnet den bewilligten Projektstart. Alle Maßnahmen hinsichtlich Beauftragung, Bestellung o. ä., die vor diesem Datum getätigt werden, gelten als vorzeitiger Maßnahmenbeginn.

Es können alle Unternehmen der freien Wirtschaft beauftragt werden, sofern sie die Maßnahmen innerhalb des Förderrahmen anbieten können (siehe auch die Frage „Welche Maßnahmen sind förderfähig?“). Die Vergabe von Unteraufträgen ist nicht zulässig.

Eine Ausnahme hiervon bilden Unternehmen, die gemäß Förderbekanntmachung (Nr. B3 der Anlage) die Fortbildung von Mitarbeitenden umsetzen möchten. Hierzu wird ein weiteres auftragnehmendes Unternehmen zugelassen.

Eine Zertifizierung als Auftragnehmer/in ist nicht erforderlich.

Die Übermittlung der Unterlagen wird Ihnen durch eine automatisch generierte E-Mail bestätigt. Bitte nehmen Sie diese E-Mail zu Ihren Unterlagen. Ein weiteres Dokument wird nicht erstellt.

Sollten von administrativer oder auch fachlicher Seite Rückfragen bestehen, wird PtJ mit Ihnen in Kontakt treten.

Die Projektlaufzeit beträgt wahlweise minimal 6 Monate, 9 Monate oder maximal 12 Monate.

Die Maßnahme muss innerhalb des Durchführungszeitraumes vorgenommen werden. Zusätzlich muss auch die Rechnungsstellung innerhalb dieses Zeitraumes stattfinden.

Der Durchführungszeitraum geht aus Ihrem Zuwendungsbescheid Tabelle 2.1 hervor.

Auf Anfrage und nach Prüfung durch die Bewilligungsbehörde ist dies möglich. Bitte wenden Sie sich hierzu an Ihre/n Ansprechpartner/in bei PtJ.

Die Rechnung muss spätestens bei der Einreichung der Abrechnung bei PtJ bezahlt sein.

Aus Ihrem Zuwendungsbescheid können Sie aus Anlage Projektüberwachung entnehmen, bis wann Sie die Abrechnung einreichen müssen.

Die Bereitstellung der Fördermittel erfolgt nach dem Ausgabenerstattungsverfahren, d. h. das Unternehmen tritt zunächst in Vorleistung.

Die Erstattung erfolgt einmalig nach Abschluss des Vorhabens und Begleichung einer Schlussrechnung beim Auftragnehmer/bei der Auftragnehmerin. Die Auszahlung der Fördermittel beantragen Sie durch Einreichung des Projektabschlusses über das Förderportal.

Nein, eine Abrechnung erfolgt nur einmalig mit der Schlussrechnung.

Es kann nur ein/e Auftragnehmer/in beauftragt werden. Eine Ausnahme hiervon bilden Unternehmen, die gemäß Förderbekanntmachung (Nr. B3 der Anlage) die Fortbildung von Mitarbeitenden umsetzen möchten. Hierzu wird ein weiteres auftragnehmendes Unternehmen zugelassen.

Der oder die Unterzeichnende/n muss/müssen befugt sein, den Zuwendungsempfänger gerichtlich und außergerichtlich zu vertreten.

Nein. Dritte können nicht bevollmächtigt werden, für den Zuwendungsempfänger Informationen zu erhalten oder rechtsverbindliche Erklärungen abzugeben.

Der für die Abwicklung zuständigen Stelle sind folgende Nachweise zu übermitteln:

• Anforderung der Zuwendungsmittel
• Verwendungsnachweis
• Kopie der Rechnung des auftragnehmenden Unternehmens inkl. Angabe des Durchführungszeitraums (wie im Antrag genannt)
• Zahlungsnachweise/Buchungsbelege (Kopie Kontoauszug)
• Kurzer Sachbericht

Der Abruf von Fördergeldern soll in digitaler Form über das Förderportal erfolgen.

Alternativ können die benötigten Antragsformulare auf Nachfrage auch außerhalb des Förderportals ausgestellt werden.

Beim Schlusssachbericht handelt es sich um die abschließende Darstellung des Projektes mit seinem Ergebnis. Insbesondere ist die Auswirkung der getätigten Maßnahme auf das Unternehmen darzulegen sowie der Mehrwert in Hinblick auf die digitale Sicherheit.

Sämtliche mit der Zuwendung zusammenhängende Unterlagen sind mindestens 5 Jahre nach Vorlage des Verwendungsnachweises aufzubewahren.

Aufbewahrungsfristen nach steuerrechtlichen oder anderen Vorschriften bleiben hiervon unberührt (s. auch 6.8 Allgemeine Nebenbestimmungen für Zuwendungen zur Projektförderung ANBest-P).