Skip to content

PostgreSQL

1. Produkt / Komponente

  • Name: PostgreSQL
  • Typ: Relationales Open-Source-Datenbanksystem
  • Zweck: Persistente Speicherung strukturierter Daten
  • Einsatz: Zentrale Infrastruktur-Komponente für Anwendungen (z. B. .NET)

2. Lizenz

  • Lizenz: PostgreSQL License
  • SPDX-ID: PostgreSQL
  • Lizenztyp: Permissive Open-Source-Lizenz (BSD/MIT-ähnlich)

3. Nutzungsszenario (bewertet)

  • Betrieb als eigenständiger Datenbankserver
  • Zugriff über standardisierte Protokolle (z. B. TCP/IP)
  • Nutzung durch Anwendungen (z. B. .NET via Npgsql)
  • Keine Modifikation des PostgreSQL-Quellcodes vorgesehen

Bewertung: Reine Nutzung als Infrastruktur-Dienst

4. Lizenz-Compliance-Bewertung

Aspekt Bewertung
Interne Nutzung ✅ Zulässig
Kommerzielle Nutzung ✅ Zulässig
SaaS / Cloud-Betrieb ✅ Zulässig
Auswirkungen auf eigene Software ❌ Keine
Copyleft-Pflichten ❌ Keine
Offenlegung eigenen Quellcodes ❌ Nicht erforderlich

Begründung:
Die PostgreSQL License ist eine sehr liberale, nicht-virale Lizenz. Sie erlaubt uneingeschränkte Nutzung, Modifikation und Weiterverbreitung, auch in proprietären und kommerziellen Produkten, ohne Offenlegungspflichten.

5. Weitergabe / Distribution

  • PostgreSQL kann:
  • intern betrieben
  • in Produkte integriert
  • mit eigener Software ausgeliefert werden
  • Anforderungen:
  • Beibehaltung des Copyright-Hinweises
  • Beifügen des Lizenztexts

➡️ Keine Einschränkungen für proprietäre Software

6. Sicherheit & Datenschutz

  • Keine Telemetrie oder Tracking-Mechanismen
  • Keine automatischen externen Netzwerkverbindungen
  • Datenverarbeitung vollständig unter Kontrolle des Betreibers
  • Umfangreiche Sicherheitsfunktionen:
  • Authentifizierung & Rollen
  • Verschlüsselung (TLS, at rest via OS)
  • Audit-Logging

➡️ DSGVO-konform betreibbar (abhängig von Konfiguration & Nutzung)

7. Betrieb & Wartung

  • Regelmäßige Security-Updates durch Community
  • LTS-ähnliche Versionen mit langfristiger Pflege
  • Große Community & kommerzieller Support verfügbar
  • Keine automatische Update-Installation

8. Abhängigkeiten & Treiber

  • Zugriff aus .NET typischerweise über:
  • Npgsql (MIT License)
  • Keine Lizenz- oder Compliance-Risiken durch Standard-Treiber

9. Gesamteinschätzung

PostgreSQL ist aus lizenzrechtlicher, sicherheitstechnischer und Compliance-Sicht uneingeschränkt für den professionellen und kommerziellen Einsatz geeignet.
Die PostgreSQL License stellt kein Risiko für proprietäre Software dar und gilt als eine der unternehmensfreundlichsten Open-Source-Lizenzen.

Empfehlung:
✔ Freigabe für produktiven Einsatz als zentrale Datenbank-Infrastruktur