Logo? Jetzt anfragen!
Beitragsbild zu PHP-Lizenzwechsel zu BSD-3: Was du jetzt beachten musst

PHP-Lizenzwechsel zu BSD-3: Was du jetzt beachten musst

Veröffentlicht

Kategorie: Website-Optimierung

Veröffentlicht am 17.03.2026

Autorin: – Mediengestalterin & Webentwicklerin

Denise Hollstein

Denise Hollstein

Diplom Mediengestalterin (WIFI Wien), IHK-Ausbilderin für Fachinformatiker Anwendungsentwicklung, seit 2011 selbstständig in Augsburg.

Schwerpunkt: technische Umsetzung, saubere Struktur, SEO & strukturierte Daten.

Einleitung

PHP räumt bei den Lizenzen auf – technisch ändert sich nichts, organisatorisch wird’s deutlich klarer.

Ich zeige dir, was sich ändert, ab wann es gilt, wen es betrifft und was du bei Weitergabe und Compliance konkret beachten musst.

Was genau ändert sich?

PHP will die bisher getrennte und historisch gewachsene Lizenzlage vereinheitlichen. Künftig sollen sowohl die PHP-Lizenz als auch die Zend-Engine-Lizenz durch die Modified BSD / BSD-3-Clause ersetzt werden (als neue Versionen der jeweiligen Lizenzen).

Wichtig: Das ist eine Lizenz- und Governance-Aufräumaktion – keine technische Migration. Ich erwarte keine Änderungen an Runtime, Composer, Deployments oder Hosting.

Wer ist betroffen – und wer nicht?

Für die meisten PHP-Entwickler:innen (Webapps, APIs, klassische Kundenprojekte) gilt: Du nutzt PHP wie bisher. Du musst deinen Anwendungscode nicht umstellen und bekommst auch keine neue Pflicht, deinen Code zu öffnen.

Relevant wird es für dich, wenn du PHP selbst weitergibst oder „mitlieferst“ – also wenn du PHP als Teil eines Produkts, Images oder Installers verteilst oder eigene Builds anbietest.

Typisch unkritisch

  • Du hostest PHP nur auf deinem Server
  • Du lieferst nur deinen Anwendungscode aus
  • Du nutzt Composer-Pakete wie gewohnt

Hier musst du aufpassen

  • Docker-Images, Appliances, On-Prem-Pakete mit PHP
  • Installer/Bundles, die PHP-Binaries enthalten
  • Eigene PHP-Builds/Forks, Distributionen, Mirrors

Ab wann gilt das?

Die Umstellung soll laut RFC in der nächsten PHP-8.x-Version voll wirksam werden. Praktisch heißt das: Relevant ist der Zeitpunkt, ab dem du PHP-Versionen verteilst, die bereits unter der neuen Lizenz ausgeliefert werden.

Was musst du konkret beachten? (Checkliste)

Wenn du PHP (oder Teile davon) weitergibst, ist BSD-3-Clause im Kern simpel. Ich halte mich an diese Grundregeln:

  1. Lizenztexte mitgeben: Lege die Lizenz (und Copyright-Hinweise) in dein Paket/Repo/Artefakt, z. B. als LICENSE oder NOTICE.
  2. Gilt für Source und Binary: Auch wenn du nur Binaries/Container auslieferst, müssen Lizenzhinweise „mitreisen“ (z. B. im Image unter /usr/share/licenses, in Doku oder About-Text).
  3. Keine „Endorsement“-Werbung: Verwende keine Formulierungen, die so klingen, als wäre dein Produkt offiziell von PHP/Zend/Core-Entwicklern empfohlen oder abgesegnet.
  4. Third-Party bleibt Third-Party: Extensions, Bundles, OS-Packages und Composer-Abhängigkeiten bringen ihre eigenen Lizenzen mit – die musst du weiterhin separat beachten.
  5. Deine Lizenz bleibt deine: PHP zwingt deinem Anwendungscode keine Lizenz auf. Du bestimmst weiterhin, ob closed source, proprietär oder Open Source.

Ausnahmen und typische Fallstricke

Ich sehe in der Praxis immer wieder dieselben Probleme – die haben weniger mit „BSD“ zu tun, sondern mit schlampiger Distribution:

  • Container ohne Lizenzdateien: Images werden gebaut, aber es fehlt ein sauberer Lizenzordner oder eine Doku-Referenz.
  • Bundle aus vielen Komponenten: PHP ist nur ein Teil; daneben kommen Webserver, OS-Libs, PECL-Extensions – und genau dort entstehen Compliance-Lücken.
  • Marketing-Sätze: „Offiziell von … empfohlen“ ist riskant, auch wenn es gut gemeint ist.

Welche Folgen hat es, wenn du es ignorierst?

Wenn du PHP weitergibst und Lizenzhinweise weglässt, baust du dir ein Compliance-Risiko: Rückfragen von Kunden, Blocker bei Security-/Legal-Reviews, im schlimmsten Fall die Pflicht, Distributionen nachzubessern oder zurückzuziehen. Das ist selten „Drama“, aber immer unnötige Reibung – besonders im Enterprise-Umfeld.

Meine Handlungsempfehlung

Wenn du PHP nicht weiterverteilst: Mach nichts. Beobachte nur, ab welcher PHP-8.x-Version die neue Lizenz in deinen Lieferketten auftaucht.

Wenn du PHP mit auslieferst: Baue jetzt eine minimale Compliance-Routine ein: Lizenzordner im Artefakt, automatischer Check im Build, kurze Dokuzeile im Handbuch/README – fertig.

FAQ

Nein. Die Lizenz betrifft PHP (und die Zend Engine), nicht deinen Anwendungscode. Du kannst closed source bleiben oder jede andere Lizenz wählen.

In der Regel nein. Pflichten werden vor allem relevant, wenn du PHP weitergibst (Distribution von Source/Binaries/Images).

Lizenz- und Copyright-Hinweise müssen mit ausgeliefert werden – sowohl bei Source- als auch bei Binary-Weitergabe.

Nein. BSD-3-Clause verbietet, Namen von Projekt/Contributor für Endorsement-Werbung zu nutzen, wenn keine ausdrückliche Erlaubnis vorliegt.

Nein. Das ist eine Lizenzvereinheitlichung, keine technische Änderung an PHP selbst.
Denise Hollstein

Denise Hollstein – Webdesign, Entwicklung & Online-Sichtbarkeit in Augsburg

Seit 2011 selbstständig. Ich entwickle individuelle Websites mit sauberer Technik, klarer Struktur und messbarer Sichtbarkeit – ohne Baukastensysteme.

⭐ 5,0/5 bei Google IHK-Ausbilderin – Fachinformatiker AE Diplom Mediengestalterin (WIFI Wien) PHP / MySQL / WordPress / TYPO3 Augsburg & Umgebung
Sichtbarkeits-Check anfragen
In der Regel Antwort innerhalb von 1–2 Werktagen.
Zurück zur Übersicht
Augsburg Skyline - Webdesign von Denise Hollstein