Skip links
IT-Sicherheit

MID-Digitale Sicherheit – Ministerium stärkt KMU mit Förderung

Lesezeit: 6 Minuten

Welche Förderungen Sie beantragen können, um Ihre IT-Sicherheit zu steigern

Das Programm Mittelstand Innovativ & Digital (MID) wurde vom Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen (MWIKE) ins Leben gerufen und umfasst unterschiedlichste Förderungen.

Eine davon findet sich im MID-Digitale Sicherheit wieder. Im August 2024 veröffentlichte das MID eine neue Fassung der Förderbekanntmachung für die Digitale Sicherheit u.a. in KMU. Was diese Förderung beinhaltet und was Sie tun müssen, um diese zu erhalten, möchten wir Ihnen in diesem Artikel erklären.

Mittelstand Innovativ & Digital (MID) – Was ist das?

Auf der Homepage des MID ist das Ziel und der Zweck des Programms kurz und knapp wie folgt erklärt:

„Mit dem Programm Mittelstand Innovativ & Digital (MID) stärkt das Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen (MWIKE) Kleinst-, kleine und mittlere Unternehmen (KMU) darin, die Innovationskraft und Abläufe ihrer Betriebe zu digitalisieren, ihre Produkte, Dienstleistungen und Produktionsverfahren digital weiterzuentwickeln und so auch in Zukunft einer der wirtschaftlichen Motoren des Landes zu sein.“

(Quelle: MITTELSTAND INNVOVATIV & DIGITAL)

Welche Förderung gibt es, um die digitale Sicherheit zu erhöhen?

Mit dem Programm MID-Digitale Sicherheit wurde bei den Förderungen der Aspekt der IT-Sicherheit abgedeckt. Das bedeutet, das Unternehmen mit dem aktuellen Teilprogramm dabei unterstützt werden, Sicherheitslücken zu erkennen und zu beheben. Außerdem sollen sie resilienter gegenüber Cyberangriffen werden. Das Verständnis von digitaler Sicherheit (Softwarelösungen und andere Aspekte) sieht das MID dabei als Grundlage.

Blog-Tipp: Virenschutz und Firewall: wichtige Bausteine für kleine Unternehmen und Steuerberater

Für wen gilt die aktuelle Förderung des MID-Digitale Sicherheit?

Das aktuelle Teilprogramm richtet sich an Kleins-, kleine und mittlere Unternehmen:

„MID-Digitale Sicherheit können Unternehmen mit Sitz in Nordrhein-Westfalen beantragen, die weniger als 250 Mitarbeiterinnen und Mitarbeiter (Vollzeitäquivalent) haben und einen Jahresumsatz von maximal 50 Millionen Euro oder eine Bilanzsumme von maximal 43 Millionen Euro aufweisen.“

(Quelle: MITTELSTAND INNOVATIV & DIGITAL)

Ziel des Programms MID-Digitale Sicherheit

Die Förderungen des Programms sollen die digitale Sicherheit in den förderfähigen Unternehmen unterstützen. Dabei geht es darum diese zu analysieren, Schwachstellen zu erkennen und Maßnahmen zu treffen, um diese zu beheben, aber auch sicherer zu werden gegenüber möglicher Cyberangriffe. Dabei unterscheidet das Ministerium drei verschiedene Schwerpunkte:

  • Analyse des Ist-Zustands (Schwerpunkt a)
  • Faktor Mensch (Schwerpunkt b)
  • Soft- und Hardware für den IT-Basisschutz (Schwerpunkt c)

Die Schwerpunkte können kombiniert werden. Der Antrag muss vom Unternehmen selbst generiert werden und dann über ein auf der Homepage eingerichtetes Förderportal digital eingereicht werden. Das genaue Vorgehen ist dort erklärt. Danach wird der Antrag formal und fachlich geprüft. Wichtig dabei ist auch die Fragestellung: Ist das Projekt plausibel und machbar?

Auszahlung nach Bewilligung und Abschluss des Projektes im Unternehmen

Das Unternehmen bekommt das Geld nach Bewilligung und nach Abschluss des Projektes. Es muss also erst einmal in Vorleistung gehen, erhält dann aber die Förderung ausgezahlt. Dabei werden 50 Prozent der förderfähigen Ausgaben erstattet. Der Maximalbetrag beträgt 15.000 Euro. Eigenleistungen und Personalkosten des geförderten Unternehmens werden dabei nicht erstattet.

Die Projektlaufzeit kann ausgewählt werden zwischen drei, sechs, neun oder zwölf Monaten – dies muss bei der Antragsstellung ausgewählt werden.

Blog-Tipp: Die Bedeutung von Awareness in Steuerkanzleien und Unternehmen

Beauftragtes Unternehmen kann frei gewählt werden

Bei dem Unternehmen, das zur Durchführung beauftragt wird, kann der Antragssteller frei wählen, eine Zertifizierung ist nicht nötig. Lediglich bei der Software muss der Antragsteller darauf achten, keine zu nutzen, für welches das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung ausgesprochen hat.

Auch wenn Mitarbeiter zu IT-Sicherheitsbeauftragten ausgebildet werden sollen, müssen Vorgaben zur Förderung eingehalten werden. Diese Ausbildung muss mit einer entsprechenden Prüfung und Zertifizierung (durch IHK, TÜV, Dekra) abgeschlossen werden.

Blog-Tipp: Warum Compliance ein wichtiger Baustein bei der sicheren Nutzung von IT-Anwendungen ist

Was wird konkret gefördert?

Wie schon beschrieben, werden unterschiedliche Schwerpunkte gefördert – diese können miteinander kombiniert werden. Schwerpunkt A bezieht sich auf die Analyse des IST-Zustandes. Dazu gehören Analysen der bestehenden Infrastruktur, aber auch Penetrationstest und Maßnahmen, um gefundene Schwachstellen zu beheben. Zu diesem Bereich gehören ebenfalls Simulationen von Vorfällen wie auch die Erstellung des Notfallplans beispielsweise.

Bei dem Faktor Mensch – welches den Schwerpunkt B darstellt – geht es hauptsächlich darum, dass die Maßnahmen für den Nutzer/Anwender sinnvoll sind. Gefördert werden vor allem die Maßnahmen, die Mitarbeiter sensibilisieren, die Sicherheit bei den digitalen Anwendungen umzusetzen. Dazu gehören u.a. Mitarbeiterschulungen. Eine weitere Maßnahme in diesem Bereich ist die „Unterstützung bei der organisatorischen Verankerung des Themas im Unternehmen“.

Soft- und Hardware bilden den Schwerpunkt C der möglichen Förderung. Dabei geht es um jene, die den Basisschutz im Unternehmen sicherstellen. Beispiele hierfür sind Antiviren-Software, Anti-Ransomware, Firewalls und Back-up-Software. Dazu gehören auch der Erwerb von Lizenzen und die Wartung für einen Zeitraum von maximal 12 Monaten.

Blog-Tipp: Der Mensch als Sicherheitsrisiko in der IT-Sicherheit

Maßnahme darf noch nicht gestartet sein

Wichtig zu wissen: Die Maßnahme, für welche die Förderung beantragt wird, darf noch nicht laufen. Es muss mit dem Beginn gewartet werden, bis die Förderung genehmigt wurde. Die Maßnahme muss im gewählten Zeitraum durchgeführt und abgeschlossen sein.

Die IT-Sicherheit in Unternehmen als wichtiger Baustein

Die IT-Sicherheit ist ein wichtiger Bestandteil für Unternehmen. Dabei gilt es sowohl gesetzliche Vorgaben als auch unternehmerische Vorgaben umzusetzen. Es kann dabei durchaus hilfreich sein, eine Förderung zu prüfen, um die IT-Sicherheit weiter voranzubringen oder fehlende Maßnahmen umzusetzen.

Wenn Sie Interesse an einem Konzept haben, kommen Sie gerne auf uns zu, wir können gemeinsam die Verbesserung Ihrer IT-Sicherheit angehen.

Das Team von MC-Netzwerke betreut Steuerberater, Unternehmen und andere Organisationen bundesweit im Bereich Digitalisierung und unterstützt diese auch im Bereich IT-Sicherheit und Cloud-Lösungen. Nehmen Sie einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.

Alle Angaben zur Förderung ohne Gewähr – dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Lösung Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.

Bewerte den Beitrag:

Durchschnittliche Bewertung: 5 / 5 (3 Bewertungen)