ANHANG VO (EU) 2021/1190

i)

für alle Unternehmen:

(1)

Hauptwirtschaftszweig des Unternehmens im vorausgegangenen Kalenderjahr

(2)

durchschnittliche Zahl der Lohn- und Gehaltsempfänger und Selbstständigen im vorausgegangenen Kalenderjahr

(3)

Gesamtwert des Umsatzes im vorausgegangenen Kalenderjahr (ohne Umsatzsteuer)

(4)

Zahl der Lohn- und Gehaltsempfänger und Selbstständigen oder Prozentsatz der Gesamtzahl der Lohn- und Gehaltsempfänger und Selbstständigen, die Internetzugang für Arbeitszwecke haben

(5)

Beschäftigung von IKT-Fachleuten

(6)

Durchführung beliebiger Arten von Schulungen zur Schaffung oder Verbesserung IKT-bezogener Kompetenzen für IKT-Fachleute im vorausgegangenen Kalenderjahr

(7)

Durchführung beliebiger Arten von Schulungen zur Schaffung oder Verbesserung IKT-bezogener Kompetenzen für sonstige Beschäftigte im vorausgegangenen Kalenderjahr

(8)

Einstellung oder versuchte Einstellung von IKT-Fachleuten im vorausgegangenen Kalenderjahr;

(9)

Durchführung von IKT-Aufgaben (z. B. Wartung der IKT-Infrastruktur, Support für Bürosoftware, Entwicklung oder Support für EPR-Software/-Systemen und/oder Weblösungen, Sicherheit und Datenschutz) durch eigene Lohn- und Gehaltsempfänger (einschließlich der Beschäftigten von Muttergesellschaften oder verbundenen Unternehmen) im vorausgegangenen Kalenderjahr

(10)

Durchführung von IKT-Aufgaben (z. B. Wartung der IKT-Infrastruktur, Unterstützung für Bürosoftware, Entwicklung oder Unterstützung von EPR-Software/-Systemen und/oder Weblösungen, Sicherheit und Datenschutz) durch externe Dienstleister im vorausgegangenen Kalenderjahr

(11)

Einsatz von Industrierobotern

(12)

Einsatz von Service-Robotern

(13)

Anwendung von Maßnahmen, die sich im Unternehmen auf Folgendes auswirken: Menge des zum Drucken und Kopieren verwendeten Papiers

(14)

Anwendung von Maßnahmen, die sich im Unternehmen auf Folgendes auswirken: Energieverbrauch der IKT-Ausrüstung

(15)

Berücksichtigung der Umweltverträglichkeit von IKT-Diensten oder IKT-Ausrüstung durch das Unternehmen bei deren Auswahl (z. B. Energieverbrauch)

(16)

Entsorgung von IKT-Ausrüstung (wie Computer, Monitore, Mobiltelefone) bei Sammlung/Recycling von Elektroschrott (einschließlich der Entsorgung über Einzelhändler), wenn sie nicht mehr verwendet wird

(17)

Aufbewahrung von IKT-Ausrüstung (wie Computer, Monitore, Mobiltelefone) im Unternehmen, wenn sie nicht mehr genutzt wird (z. B. für Ersatzteile, aus Angst vor Offenlegung sensibler Informationen)

(18)

Verkauf, Rückgabe an ein Leasingunternehmen oder Spende von IKT-Ausrüstung (wie Computer, Bildschirme, Mobiltelefone), wenn sie nicht mehr genutzt wird

ii)

für Unternehmen mit Lohn- und Gehaltsempfängern und Selbstständigen, die Internetzugang für Arbeitszwecke haben:

(19)

Internetanschluss: Nutzung einer beliebigen Art von Festnetzanschluss

(20)

Durchführung von Sitzungen per Videokonferenz

(21)

Fernzugriff (über Computer oder tragbare Geräte wie Smartphones) durch Beschäftigte auf das E-Mail-System des Unternehmens

(22)

Fernzugriff (über Computer oder tragbare Geräte wie Smartphones) durch Beschäftigte auf Dokumente des Unternehmens (wie Dateien, Tabellen, Präsentationen, Diagramme, Fotos)

(23)

Fernzugriff (über Computer oder tragbare Geräte wie Smartphones) von Beschäftigten auf Geschäftsanwendungen oder Software des Unternehmens (z. B. Zugang zu Buchhaltung, Verkauf, Bestellungen, CRM (ausgenommen Anwendungen für die interne Kommunikation))

(24)

Web-Verkäufe von Waren oder Dienstleistungen über die unternehmenseigenen Websites oder Apps (auch Extranets) im vorausgegangenen Kalenderjahr

(25)

Web-Verkäufe von Waren oder Dienstleistungen über Websites oder Apps von E-Commerce-Marktplätzen, die von mehreren Unternehmen für den Waren- und Dienstleistungsverkehr gemeinsam genutzt werden, im vorausgegangenen Kalenderjahr

(26)

EDI-Verkäufe (Entgegennahme von mittels Nachrichten über den elektronischen Datenaustausch (EDI) getätigten Bestellungen) von Waren oder Dienstleistungen im vorausgegangenen Kalenderjahr

(27)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: Authentifizierung durch sicheres Passwort (z. B. Mindestlänge, Verwendung von Nummern und Sonderzeichen, regelmäßige Änderung)

(28)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: Authentifizierung für den Zugang zum IKT-System des Unternehmens mittels biometrischer Verfahren (z. B. Authentifizierung auf der Grundlage von Fingerabdrücken, Sprach- oder Gesichtserkennung)

(29)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: Authentifizierung auf der Grundlage einer Kombination von mindestens zwei Authentifizierungsmechanismen (d. h. Kombination aus z. B. benutzerdefiniertem Passwort, Einmalpasswort (OTP), über Sicherheitstoken generierter oder über Smartphone empfangener Code, biometrische Methode (z. B. auf der Grundlage von Fingerabdrücken, Sprach- oder Gesichtserkennung)

(30)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: Verschlüsselung von Daten, Dokumenten oder E-Mails

(31)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: Datensicherung an einem gesonderten Ort (einschließlich Sicherung in einer Cloud)

(32)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: Kontrolle des Netzzugangs (Verwaltung der Nutzerrechte im Unternehmensnetz)

(33)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: VPN (Virtual Private Network, weitet das Privatnetz über ein öffentliches Netz aus, um sicheren Datenaustausch über ein öffentliches Netz zu ermöglichen);

(34)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: IKT-Sicherheitsüberwachungssystem – mit Ausnahme der Nutzung einer eigenständigen Anti-Virus-Software –, mit dem verdächtige Aktivitäten in den IKT-Systemen erkannt und das Unternehmen entsprechend informiert wird,

(35)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: Erstellung von Protokolldateien, die Analysen nach IKT-Sicherheitsvorfällen ermöglichen

(36)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: IKT-Risikobewertung, d. h. regelmäßige Bewertung von Wahrscheinlichkeit und Folgen von IKT-Sicherheitsvorfällen

(37)

Anwendung von IKT-Sicherheitsmaßnahmen auf die IKT-Systeme des Unternehmens: IKT-Sicherheitsprüfungen (z. B. Durchführung von Penetrationstests, Tests der Sicherheitsalarmsysteme, Überprüfung der Sicherheitsmaßnahmen, Tests der Backupsysteme)

(38)

Sensibilisierung der Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit über freiwillige Schulungen oder intern verfügbare Informationen (z. B. Informationen im Intranet)

(39)

Sensibilisierung der Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit über verpflichtende Schulungen oder die Konsultation vorgeschriebener Informationsmaterialien

(40)

Sensibilisierung der Beschäftigten für ihre Verpflichtungen im Bereich der IKT-Sicherheit über einen Vertrag (z. B. Arbeitsvertrag)

(41)

Verfügbarkeit von Dokumenten über Maßnahmen, Verfahren und Vorgehensweisen der IKT-Sicherheit, z. B. Dokumente zu IKT-Sicherheit und Vertraulichkeit von Daten über die Schulung von Beschäftigten in der IKT-Nutzung, IKT-Sicherheitsmaßnahmen, Bewertung von IKT-Sicherheitsmaßnahmen, Pläne für die Aktualisierung von IKT-Sicherheitsdokumenten

(42)

IKT-relevante Sicherheitsvorfälle im vorausgegangenen Kalenderjahr mit folgenden Auswirkungen: Nichtverfügbarkeit von IKT-Diensten aufgrund von Hard- oder Softwarefehlern

(43)

IKT-relevante Sicherheitsvorfälle im vorausgegangenen Kalenderjahr mit folgenden Auswirkungen: Nichtverfügbarkeit von IKT-Diensten aufgrund von Angriffen von außen, z. B. Ransomware-Angriffe, Denial-of-Service-Angriffe

(44)

IKT-relevante Sicherheitsvorfälle im vorausgegangenen Kalenderjahr mit folgenden Auswirkungen: Vernichtung oder Verfälschung von Daten aufgrund von Hard- oder Softwarefehlern

(45)

IKT-relevante Sicherheitsvorfälle im vorausgegangenen Kalenderjahr mit folgenden Auswirkungen: Vernichtung oder Verfälschung von Daten durch eine Infektion mit Schadsoftware oder unbefugtes Eindringen

(46)

IKT-relevante Sicherheitsvorfälle im vorausgegangenen Kalenderjahr mit folgenden Auswirkungen: Offenlegung vertraulicher Daten durch unerlaubtes Eindringen, Pharming, Phishing-Angriffe, absichtliche Handlungen der eigenen Lohn- und Gehaltsempfänger

(47)

IKT-relevante Sicherheitsvorfälle im vorausgegangenen Kalenderjahr mit folgenden Auswirkungen: Offenlegung vertraulicher Daten aufgrund unabsichtliche Handlungen der eigenen Lohn- und Gehaltsempfänger

(48)

Tätigkeiten im Zusammenhang mit der IKT-Sicherheit, z. B. Sicherheitsprüfungen, sicherheitsbezogene IKT-Schulungen, Behebung von IKT-Sicherheitsvorfällen (mit Ausnahme von Upgrades vorgefertigter Software) durch die eigenen Lohn- und Gehaltsempfänger des Unternehmens (einschließlich der Beschäftigten von Muttergesellschaften oder verbundenen Unternehmen)

(49)

Tätigkeiten im Zusammenhang mit der IKT-Sicherheit, etwa Sicherheitsprüfungen, sicherheitsbezogene IKT-Schulungen, Behebung von IT-Sicherheitsvorfällen (mit Ausnahme von Upgrades vorgefertigter Software) durch externe Dienstleister

(50)

Verfügbarkeit einer Versicherung bei IKT-Sicherheitsvorfällen

iii)

für Unternehmen, die eine beliebige Art eines festen Internetanschlusses nutzen:

(51)

maximale vertraglich vereinbarte Downloadgeschwindigkeit der schnellsten Internetverbindung, in den Spannen: [0 Mbit/s, < 30 Mbit/s], [30 Mbit/s, < 100 Mbit/s], [100 Mbit/s, < 500 Mbit/s], [500 Mbit/s, < 1 Gbit/s], [≥ 1 Gbit/s]

iv)

für Unternehmen, die Sitzungen per Videokonferenz durchführen

(52)

Bestehen von IKT-Sicherheitsleitlinien für die Durchführung von Sitzungen per Videokonferenz über das Internet, z. B. Passwortpflicht, Ende-zu-Ende-Verschlüsselung

(53)

Verfügbarkeit von Leitlinien zur Bevorzugung von Sitzungen per Videokonferenz über das Internet anstelle von Geschäftsreisen

v)

für Unternehmen mit Lohn- und Gehaltsempfängern oder Selbstständigen mit Fernzugriff auf das E-Mail-System des Unternehmens

(54)

Zahl der Lohn- und Gehaltsempfänger und Selbstständigen oder Prozentsatz der Gesamtzahl der Lohn- und Gehaltsempfänger und Selbstständigen, die Fernzugriff auf das E-Mail-System des Unternehmens haben

vi)

für Unternehmen mit Lohn- und Gehaltsempfängern oder Selbstständigen mit Fernzugriff auf die Dokumente, Geschäftsanwendungen oder Software des Unternehmens

(55)

Zahl der Lohn- und Gehaltsempfänger und Selbstständigen oder Prozentsatz der Gesamtzahl der Lohn- und Gehaltsempfänger und Selbstständigen, die Fernzugriff auf die Dokumente, Geschäftsanwendungen oder Software des Unternehmens haben

vii)

für Unternehmen mit Lohn- und Gehaltsempfängern oder Selbstständigen mit Fernzugriff auf das E-Mail-System der Unternehmen oder auf Dokumente des Unternehmens oder auf Geschäftsanwendungen oder Software des Unternehmens

(56)

Bestehen von IKT-Sicherheitsleitlinien für den Fernzugriff, wie die Verpflichtung, Videositzungen passwortgeschützt abzuhalten, Verbot der Nutzung von öffentlichem WLAN für die Arbeit, Nutzung des VPN, Anforderungen an den Datenschutz

viii)

für Unternehmen mit Web-Verkäufen im vorausgegangenen Kalenderjahr:

(57)

Wert von Web-Verkäufen von Waren oder Dienstleistungen oder Prozentsatz des durch Web-Verkäufe von Waren und Dienstleistungen generierten Gesamtumsatzes im vorausgegangenen Kalenderjahr

(58)

prozentualer Anteil des Werts an Web-Verkäufen, der durch Web-Verkäufe an private Verbraucher (Handel zwischen Unternehmen und Verbrauchern (B2C)) generiert wurde, im vorausgegangenen Kalenderjahr

(59)

prozentualer Anteil des Werts an Web-Verkäufen, der durch Web-Verkäufe an andere Unternehmen (Handel zwischen Unternehmen (B2B)) und an den öffentlichen Sektor (Handel mit Behörden (B2G)) generiert wurde, im vorausgegangenen Kalenderjahr

ix)

für Unternehmen mit Web-Verkäufen von Waren und Dienstleistungen im vorausgegangenen Kalenderjahr über firmeneigene Websites oder Apps und über Websites oder Apps elektronischer Marktplätze, die von mehreren Unternehmen für den Waren- oder Dienstleistungsverkehr gemeinsam genutzt werden:

(60)

prozentualer Anteil des Werts an Web-Verkäufen von Waren oder Dienstleistungen, der durch Verkäufe über die firmeneigenen Websites oder Apps generiert wurde, im vorausgegangenen Kalenderjahr

(61)

prozentualer Anteil des Werts an Web-Verkäufen von Waren oder Dienstleistungen, der über von mehreren Unternehmen für den Waren- oder Dienstleistungsverkehr gemeinsam genutzten Websites oder Apps elektronischer Marktplätze generiert wurde, im vorausgegangenen Kalenderjahr

x)

für Unternehmen, die im vorausgegangenen Kalenderjahr EDI-Verkäufe von Waren oder Dienstleistungen getätigt haben:

(62)

Wert der EDI-Verkäufe von Waren oder Dienstleistungen oder Prozentsatz des Gesamtumsatzes durch EDI-Verkäufe von Waren und Dienstleistungen im vorausgegangenen Kalenderjahr

xi)

für Unternehmen, die im vorausgegangen Kalenderjahr IKT-Fachleute eingestellt haben oder versucht haben, diese einzustellen:

(63)

schwer zu besetzende offene Stellen für IKT-Fachleute

xii)

für Unternehmen, die über Dokumente über Maßnahmen, Verfahren und Vorgehensweisen der IKT-Sicherheit verfügen

(64)

aktuelle Definition oder Überprüfung der Dokumente des Unternehmens über Maßnahmen, Verfahren und Vorgehensweisen der IKT-Sicherheit: in den letzten zwölf Monaten, vor mehr als zwölf Monaten und bis zu 24 Monaten, vor mehr als 24 Monaten

xiii)

für Unternehmen, die Industrie- oder Service-Roboter einsetzen

(65)

Gründe, die die Entscheidung über den Einsatz von Robotern im Unternehmen beeinflusst haben: hohe Arbeitskosten

(66)

Gründe, die die Entscheidung über den Einsatz von Robotern im Unternehmen beeinflusst haben: Schwierigkeiten bei der Einstellung von Personal

(67)

Gründe, die die Entscheidung über den Einsatz von Robotern im Unternehmen beeinflusst haben: Verbesserung der Sicherheit am Arbeitsplatz

(68)

Gründe, die die Entscheidung über den Einsatz von Robotern im Unternehmen beeinflusst haben: Gewährleistung einer hohen Genauigkeit oder standardisierten Qualität der Prozesse und/oder der produzierten Waren und Dienstleistungen

(69)

Gründe, die die Entscheidung über den Einsatz von Robotern im Unternehmen beeinflusst haben: Erweiterung der Palette der vom Unternehmen produzierten Waren oder erbrachten Dienstleistungen

(70)

Gründe, die die Entscheidung über den Einsatz von Robotern im Unternehmen beeinflusst haben: steuerliche oder sonstige staatliche Anreize

i)

für Unternehmen mit Lohn- und Gehaltsempfängern und Selbstständigen, die Internetzugang für Arbeitszwecke haben:

(1)

Zahl der Lohn- und Gehaltsempfänger und Selbstständigen oder Prozentsatz der Gesamtzahl der Lohn- und Gehaltsempfänger und Selbstständigen, die ein vom Unternehmen zur Verfügung gestelltes tragbares Gerät nutzen, das eine Internetverbindung über Mobilfunknetze für Arbeitszwecke ermöglicht

ii)

für Unternehmen mit Web-Verkäufen im vorausgegangenen Kalenderjahr:

(2)

Web-Verkäufe an Kunden im Land des Unternehmens im vorausgegangenen Kalenderjahr

(3)

Web-Verkäufe an Kunden in anderen Mitgliedstaaten im vorausgegangenen Kalenderjahr

(4)

Web-Verkäufe an Kunden in der übrigen Welt im vorausgegangenen Kalenderjahr

iii)

für Unternehmen mit Web-Verkäufen an Kunden in mindestens zwei der folgenden geografischen Gebiete: im Inland, in anderen Mitgliedstaaten, in der übrigen Welt im vorausgegangenen Kalenderjahr:

(5)

prozentualer Anteil des Werts an Web-Verkäufen, der durch Web-Verkäufe an Kunden im Inland generiert wurde, im vorausgegangenen Kalenderjahr

(6)

prozentualer Anteil des Werts an Web-Verkäufen, der durch Web-Verkäufe an Kunden in anderen Mitgliedstaaten generiert wurde, im vorausgegangenen Kalenderjahr

(7)

prozentualer Anteil des Werts an Web-Verkäufen, der durch Web-Verkäufe an Kunden in der übrigen Welt generiert wurde, im vorausgegangenen Kalenderjahr

iv)

für Unternehmen mit Web-Verkäufen an Kunden in anderen Mitgliedstaaten im vorausgegangenen Kalenderjahr:

(8)

Schwierigkeiten beim Verkauf in andere Mitgliedstaaten: hohe Kosten bei Lieferung oder Rücksendung von Produkten im vorausgegangenen Kalenderjahr

(9)

Schwierigkeiten beim Verkauf in andere Mitgliedstaaten: Schwierigkeiten im Umgang mit Beschwerden oder Streitfällen im vorausgegangenen Kalenderjahr

(10)

Schwierigkeiten beim Verkauf in andere Mitgliedstaaten: Anpassung der Produktbeschriftung für den Verkauf in anderen Mitgliedstaaten im vorausgegangenen Kalenderjahr

(11)

Schwierigkeiten beim Verkauf in andere Mitgliedstaaten: mangelnde Fremdsprachenkenntnisse bei der Kommunikation mit Kunden in anderen Mitgliedstaaten im vorausgegangenen Kalenderjahr

(12)

Schwierigkeiten beim Verkauf in andere Mitgliedstaaten: Einschränkungen von Geschäftspartnern des Unternehmens beim Verkauf in bestimmten Mitgliedstaaten im vorausgegangenen Kalenderjahr

(13)

Schwierigkeiten beim Verkauf in andere Mitgliedstaaten: Schwierigkeiten im Zusammenhang mit dem Umsatzsteuersystem in anderen Mitgliedstaaten (z. B. Unsicherheit in Bezug auf die umsatzsteuerliche Behandlung in verschiedenen Ländern) im vorausgegangenen Kalenderjahr

v)

für Unternehmen mit schwer zu besetzenden offenen Stellen für IKT-Fachleute, wenn sie im vorausgegangenen Kalenderjahr IKT-Spezialisten einstellen wollten:

(14)

Schwierigkeiten bei der Anwerbung von IKT-Spezialisten aufgrund fehlender Bewerbungen im vorausgegangenen Kalenderjahr

(15)

Schwierigkeiten bei der Anwerbung von IKT-Spezialisten aufgrund mangelnder, von den Bewerbern in Aus- und/oder Weiterbildung erworbener einschlägiger IKT-Qualifikationen im vorausgegangenen Kalenderjahr

(16)

Schwierigkeiten bei der Anwerbung von IKT-Spezialisten aufgrund mangelnder einschlägiger Berufserfahrung der Bewerber im vorausgegangenen Kalenderjahr

(17)

Schwierigkeiten bei der Anwerbung von IKT-Spezialisten aufgrund zu hoher Gehaltsvorstellungen der Bewerber im vorausgegangenen Kalenderjahr

vi)

für Unternehmen mit Industrie- oder Service-Robotern

(18)

Zahl der vom Unternehmen eingesetzten Industrie- und Service-Roboter

Erfasste Wirtschaftszweige:

NACE-Abschnitte C bis J, L bis N und Gruppe 95.1

Erfasste Größenklassen:

Unternehmen mit zehn oder mehr Lohn- und Gehaltsempfängern und Selbstständigen. Die Einbeziehung von Unternehmen mit weniger als 10 Lohn- und Gehaltsempfängern und Selbstständigen ist fakultativ.

Untergliederung der Wirtschaftszweige

für die Berechnung nationaler Aggregate

—

Aggregate von NACE-Abschnitten und -Gruppe C+D+E+F+G+H+I+J+L+M+N+95.1, D+E

—

NACE-Abschnitte: C, F, G, H, I, J, L, M, N

—

NACE-Abteilungen: 47, 55

—

Aggregate von NACE-Abteilungen: 10+11+12+13+14+15+16+17+18, 19+20+21+22+23, 24+25, 26+27+28+29+30+31+32+33

—

Aggregat der Abteilungen und Gruppen: 26.1+26.2+26.3+26.4+26.8+46.5+58.2+61+62+63.1+95.1

nur für den Beitrag zu den europäischen Gesamtwerten

—

NACE-Abschnitte: D, E

—

NACE-Abteilungen: 19, 20, 21, 26, 27, 28, 45, 46, 61, 72, 79

—

NACE-Gruppe: 95.1

—

Aggregate von NACE-Abteilungen: 10+11+12, 13+14+15, 16+17+18, 22+23, 29+30, 31+32+33, 58+59+60, 62+63, 69+70+71, 73+74+75, 77+78+80+81+82

Größenklasse der Zahl der Lohn- und Gehaltsempfänger und Selbstständigen: 10+, 10-49, 50-249, 250+; fakultativ: 0-9, 0-1, 2-9