Skip to content

.NET (SDK / Runtime)

1. Produkt / Komponente

  • Name: .NET (ehemals .NET Core, inkl. .NET Runtime & SDK)
  • Typ: Entwicklungsplattform & Laufzeitumgebung
  • Hersteller: Microsoft
  • Zweck: Entwicklung und Betrieb von Anwendungen (Web, API, Worker, Desktop)
  • Einsatz: Zentrale Anwendungsplattform (z. B. ASP.NET Core, Services, APIs)

2. Lizenz

  • Lizenz: MIT License
  • SPDX-ID: MIT
  • Lizenztyp: Permissive Open-Source-Lizenz

➡️ Gilt für: - .NET Runtime - .NET SDK - ASP.NET Core - Base Class Libraries (BCL)

3. Nutzungsszenario (bewertet)

  • Entwicklung proprietärer Anwendungen
  • Betrieb auf Linux (z. B. Debian), Windows oder Container-Plattformen
  • Nutzung offizieller Microsoft-Builds oder eigener Builds
  • Keine Modifikation des .NET-Quellcodes vorgesehen

Bewertung: Reine Nutzung als Entwicklungs- und Laufzeitplattform

4. Lizenz-Compliance-Bewertung

Aspekt Bewertung
Interne Nutzung ✅ Zulässig
Kommerzielle Nutzung ✅ Zulässig
SaaS / Cloud-Betrieb ✅ Zulässig
Proprietäre Software ✅ Voll erlaubt
Copyleft-Pflichten ❌ Keine
Offenlegung eigenen Quellcodes ❌ Nicht erforderlich

Begründung:
Die MIT-Lizenz ist eine der liberalsten Open-Source-Lizenzen. Sie erlaubt uneingeschränkte Nutzung, Modifikation und Weiterverbreitung, auch in proprietären und kommerziellen Produkten, ohne Offenlegungspflichten.

5. Weitergabe / Distribution

  • Eigene Anwendungen dürfen:
  • proprietär lizenziert
  • verkauft
  • als SaaS betrieben
  • Anforderungen bei Weitergabe von .NET selbst:
  • Beibehaltung von Copyright- und Lizenzhinweisen

➡️ Keine Einschränkungen für Produktvertrieb

6. Sicherheit & Datenschutz

  • Keine verpflichtende Telemetrie für den Betrieb eigener Anwendungen
  • Telemetrie im SDK:
  • konfigurierbar / deaktivierbar (z. B. DOTNET_CLI_TELEMETRY_OPTOUT=1)
  • Sicherheitsupdates regelmäßig durch Microsoft
  • Quellcode öffentlich auditierbar

➡️ DSGVO-konform betreibbar, abhängig von Anwendungslogik & Konfiguration

7. Betrieb & Wartung

  • LTS-Versionen mit langfristigem Support
  • Klare Release-Zyklen
  • Hohe Stabilität im Serverbetrieb
  • Breites Ökosystem & kommerzieller Support verfügbar

8. Abhängigkeiten & NuGet

  • NuGet-Pakete haben eigene Lizenzen
  • Empfehlung:
  • Lizenz-Scanning für Third-Party-Packages
  • Whitelist gängiger permissiver Lizenzen (MIT, BSD, Apache-2.0)

➡️ .NET selbst ist lizenzrechtlich unkritisch, Abhängigkeiten separat bewerten

9. Abgrenzung: .NET vs. Windows/.NET Framework

  • .NET (modern): Open Source, MIT, plattformübergreifend
  • .NET Framework (legacy): Proprietär, Windows-gebunden

➡️ Empfehlung: Einsatz von .NET LTS (modern)

10. Gesamteinschätzung

.NET ist aus lizenzrechtlicher, sicherheitstechnischer und Compliance-Sicht uneingeschränkt für den professionellen und kommerziellen Einsatz geeignet.
Die MIT-Lizenz stellt kein Risiko für proprietäre Software dar und ist ideal für regulierte und unternehmenskritische Umgebungen.

Empfehlung:
✔ Freigabe für produktiven Einsatz als primäre Anwendungsplattform