Lizenztypen – Copyleft vs. Permissive

Dieser Beitrag ist eine Begriffserklärung zu Lizenztypen – inklusive Prüfungsfragen und Tags.

In a Nutshell

• Copyleft: strenge Weitergabepflichten (GPL, AGPL, LGPL)
• Permissive: flexible Nutzung, auch proprietär (MIT, Apache, BSD)

Kompakte Fachbeschreibung

Open-Source-Lizenzen definieren die Rechte und Pflichten bei Nutzung, Veränderung und Weitergabe von Software. Copyleft-Lizenzen wie die GPL verpflichten dazu, abgeleitete Werke wieder unter derselben Lizenz zu veröffentlichen, um die Freiheit des Codes zu bewahren. Permissive Lizenzen wie die MIT-Lizenz oder die Apache-Lizenz erlauben hingegen fast uneingeschränkte Nutzung, auch in proprietären Projekten, solange Copyright- und Lizenzhinweise erhalten bleiben. Beide Lizenztypen werden in der SPDX License List standardisiert und sind rechtlich bindend.

Prüfungsrelevante Stichpunkte

• Lizenztypen regeln Nutzung, Veränderung, Weitergabe von Software
• Copyleft: strenge Weitergabepflichten, z.B. GPL, AGPL, LGPL
• Permissive: frei nutzbar, auch proprietär, z.B. MIT, Apache, BSD
• IHK-Relevanz, Projektdokumentation muss Lizenzarten und Compliance enthalten
• Praxisbezug, Wahl der Lizenz bestimmt Integrationsfähigkeit in kommerzielle Produkte
• Sicherheitsaspekt, klare Lizenzen verhindern rechtliche Risiken
• Wirtschaftlichkeit, Permissive reduziert Integrationskosten, Copyleft fördert Open-Source-Ökosystem
• Dokumentationspflicht, verwendete Lizenztypen im Projektbericht aufführen, SPDX nutzen

Kernkomponenten

1. Copyleft-Lizenzen (starkes Copyleft: GPL, AGPL)
2. Schwaches Copyleft (LGPL, MPL)
3. Permissive Lizenzen (MIT, BSD, Apache)
4. Lizenztexte und -header
5. SPDX-License-Identifier
6. Lizenzkompatibilität und Konflikte
7. Dual-Licensing als Sonderform
8. Open-Source-Governance im Unternehmen
9. Sicherheitsaspekt: Auditierbarkeit und Compliance
10. Lizenzprüfung in CI/CD (Scanner, SBOM)

Praxisbeispiel

// SPDX-License-Identifier: GPL-3.0-or-later
function calc(a, b) {
  return a + b
}

Erklärung: Dieses Snippet ist unter Copyleft (GPL-3.0) veröffentlicht. Jede abgeleitete Software muss ebenfalls GPL-lizenziert sein. Bei MIT könnte der Code auch in proprietären Projekten genutzt werden.

Vorteile und Nachteile

Copyleft

• Stellt sicher, dass Software frei bleibt
• Fördert Community-Beiträge
• Klare Regeln gegen proprietäre Vereinnahmung

• Einschränkung bei Integration in proprietäre Systeme
• Rechtliche Komplexität bei Lizenzen-Mischung

Permissive

• Hohe Flexibilität, auch für kommerzielle Nutzung
• Wenig rechtliche Hürden
• Große Akzeptanz in Unternehmen

• Gefahr von “Code-Exploitation” ohne Rückfluss an die Community
• Weniger Kontrolle über Weiterentwicklung

Typische Prüfungsfragen (mit Kurzantwort)

1. Unterschied Copyleft vs. Permissive? Copyleft verpflichtet zur Weitergabe unter derselben Lizenz, Permissive erlaubt proprietäre Nutzung.
2. Beispiele Copyleft-Lizenzen? GPL, AGPL.
3. Beispiele Permissive-Lizenzen? MIT, Apache-2.0.
4. Was ist schwaches Copyleft? Lizenzform wie LGPL, die nur für bestimmte Teile Copyleft erzwingt.
5. Warum Lizenzwahl für IHK-Projekte wichtig? Bestimmt rechtliche Zulässigkeit und muss dokumentiert werden.
6. Risiken bei Lizenzinkompatibilität? Rechtliche Konflikte, nicht lizenzkonforme Software, Projektscheitern.
7. Wirtschaftlicher Vorteil Permissive-Lizenzen? Einfachere Integration in kommerzielle Produkte, geringere Rechtskosten.
8. Copyleft-Code rechtssicher in proprietäre Produkte integrieren? Saubere Trennung per Weak Copyleft (LGPL), Dual-Licensing oder permissive Alternativen.

Wichtigste Quellen

1. https://opensource.org/licenses
2. https://spdx.org/licenses/
3. https://www.gnu.org/licenses/licenses.html