Open Source befindet sich 2025 in einem Zustand tiefgreifender Veränderung. Viele Selbstverständlichkeiten der vergangenen zwei Jahrzehnte – klare Lizenzmodelle, Community-getriebene Weiterentwicklung, ein schwarz-weißes Verständnis von „frei“ versus „proprietär“ – lösen sich auf oder werden neu definiert. Gleichzeitig steigt die Bedeutung digitaler Souveränität rapide an.
Unternehmen, Behörden und öffentliche Institutionen müssen sich damit auseinandersetzen, wo ihre Daten liegen, wie unabhängig ihre Technologieentscheidungen wirklich sind und welche Rolle Open Source dabei spielt. Genau an dieser Schnittstelle bewegen wir uns als punkt.de seit vielen Jahren. Und selten war die Dynamik so spürbar wie 2025.
Wer seit vielen Jahren in der TYPO3-Community unterwegs ist, erinnert sich noch gut an die Zeit vor 2015–2020: Die T3CON war ein Klassentreffen. Familiär, fachlich tief, aber klein. 2025 ist das Bild ein anderes. Auf der Konferenz waren Akteure zu sehen, die noch vor wenigen Jahren keinerlei Berührungspunkte mit TYPO3 hatten. Karim Marucchi, CEO von Crowd Favorite, tief in der WordPress-Welt verankert, sprach über digitale Souveränität und Open-Source-Governance. Dass sich Persönlichkeiten aus ganz anderen Ökosystemen plötzlich ernsthaft für TYPO3 interessieren, zeigt: Unser CMS ist nicht mehr nur Werkzeug – sondern Infrastruktur.
Das ITZBund, Materna und andere große Player waren ebenfalls an allen Tagen präsent. Das ist ein qualitativer Sprung. TYPO3 wird strategisch gedacht. Nicht als Alternative, sondern als Grundlage. Der Government Site Builder (GSB) setzt in seiner neuen Version auf TYPO3. Die Relevanz von Open Source „made in Germany“ wächst – und wir sind Teil eines Ökosystems, das 2025 erwachsener ist als je zuvor.
Der Government Site Builder 11 wird vom ITZBund offiziell als Standardlösung des Bundes geführt und basiert ab Version 11 auf dem Open-Source-CMS TYPO3 – ein klares Bekenntnis der Bundesverwaltung zu offener Infrastruktur.
Wer das vertiefen möchte, findet im TYPO3-Umfeld und in unserer Zusammenarbeit mit anderen Agenturen rund um GSB und öffentliche Projekte weitere Einblicke, z. B. im Beitrag „1_Forge: Drei Agenturen, ein Schulterschluss – für starke TYPO3-Projekte auf Augenhöhe“.
2025 war für uns ein Jahr der konsequenten Automatisierung – allerdings mit einem klaren Anspruch: Wir automatisieren nur dort, wo wir die Datenhoheit behalten können. Damit unterscheiden wir uns bewusst vom aktuellen Trend, überall Make, Zapier oder andere SaaS-Integratoren einzusetzen. Nicht weil diese Tools schlecht wären – sie sind im Gegenteil oft großartig. Aber sie erfordern, dass Unternehmensprozesse, Zugangsdaten und interne Datensysteme in einer fremden Cloud liegen.
Als Kunden zunehmend Make nutzten, standen wir vor der Frage: Wie können wir dieselbe Flexibilität bieten, ohne Souveränität einzubüßen? Die Antwort war für uns eine Kombination aus Werkzeugen: n8n als zentrale Automatisierungsplattform und CIB seven als Möglichkeit, komplexere Prozesse auf einer souveränen Workflow-Engine abzubilden. Beide Tools hosten wir selbst – und das verändert das Spiel.
Ein Beispiel: Unsere Pressearbeit läuft inzwischen weitgehend automatisiert. Einmal pro Woche wird aus unseren internen Quellen ein aktueller Artikelbestand an Dienste wie die PresseBox übermittelt – fehlerfrei, nachvollziehbar und komplett auf unseren Servern verarbeitet. Klein, aber symbolträchtig: Wir sparen Zeit, gewinnen Qualität und behalten alle Daten im eigenen Haus.
Diese Haltung – Automatisierung ja, aber nur mit Datenhoheit – haben wir in unserem Blog einmal so zusammengefasst: „Automatisierung funktioniert nur dann nachhaltig, wenn die Hoheit über die Daten beim Unternehmen bleibt.“
Dabei mussten wir unser eigenes Verständnis von Open Source erweitern. Denn n8n ist eben nicht „klassisch Open Source“. Die Sustainable Use License beschränkt bestimmte Nutzungsarten – insbesondere das Betreiben als kommerziellen SaaS-Dienst. Anfangs war ich skeptisch. Open Source ist für mich mehr als ein Lizenztext. Doch das Modell von n8n hat mich überzeugt: Es schützt vor Ausbeutung durch Cloud-Giganten, lässt aber alle Freiheitsgrade, die man für echte Souveränität braucht. Dieses hybride Denken ist ein wichtiger Baustein für die Zukunft – und ein persönliches Learning von 2025.
Jan Oberhauser, der Gründer von n8n, bringt es im Kontext der Fair-Code-Bewegung so auf den Punkt: Man müsse Modelle finden, „in denen alle gewinnen – Nutzer, Community und Unternehmen“. Die Sustainable Use License ist genau so ein Versuch: Der Quellcode bleibt einsehbar und erweiterbar, aber die rein kommerzielle Weitervermarktung ohne Rückfluss an das Projekt wird begrenzt.
Kaum ein Jahr hat so deutlich gezeigt, wie fragil Open-Source-Governance sein kann. Der Konflikt zwischen Matt Mullenweg (Automattic) und WP Engine hat viele Kunden zutiefst verunsichert. Der endgültige Bruch eskalierte Ende 2024, doch die Auswirkungen rollten 2025 durch den Markt: die Drohung, Markenrechte zu entziehen, das zeitweise Entfernen von WP-Engine-Kunden aus Update-Kanälen, der öffentliche Schlagabtausch. Egal wie man die Details bewertet – ein solches Machtgefälle wäre in vielen anderen Open-Source-Projekten schlicht nicht möglich. TYPO3 & Co. haben hier einen klaren Vorteil: Governance ist verteilt. Kein einzelner Akteur kann komplette Nutzergruppen aussperren.
Doch WordPress ist nur ein Beispiel. Akeneo hat seine Community Edition de facto eingefroren und konzentriert sich zunehmend auf sein SaaS- und Enterprise-Modell. In der Praxis bedeutet das: Neue Features landen zuerst (oder ausschließlich) in den gehosteten Varianten und in der Enterprise-Edition, während die Community Edition in weiten Teilen im Wartungsmodus verharrt und der Fokus klar auf den „Serenity“-SaaS-Ansatz wandert.
Pimcore hat in diesem Jahr auf die eigene POCL-Lizenz umgestellt – ein Move, der für viele nach einem Abschied von echtem Open Source klingt, aber gleichzeitig die rechtlichen Risiken klassischer Copyleft-Lizenzen minimieren soll. Ab Version 2025.1 steht die Community Edition nicht mehr unter GPLv3, sondern unter der Pimcore Open Core License (POCL), die zwar vollständige Quellcode-Einsicht und Anpassbarkeit verspricht, aber klar zwischen Community-Nutzung und kommerzieller Nutzung unterscheidet.
Es wäre zu einfach, diese Projekte zu kritisieren. Fakt ist: Die Anforderungen an moderne digitale Produkte sind enorm gestiegen. Architektur, Security, Skalierbarkeit, Compliance – das alles kostet Geld. Und ehrlicherweise: Die Open-Source-Community trägt nur selten ausreichend dazu bei, dass große Projekte finanziell solide weiterentwickelt werden können.
Wer jetzt protestiert, sollte sich fragen, ob er in den letzten Jahren genügend beigetragen hat, um Kommerzialisierung zu verhindern. Ich selbst schaue mit Stolz auf TYPO3 und die Gründung der TYPO3 GmbH im Jahr 2016. Das war Weitblick. Es war die Antwort der Community auf die Frage:
Wie sichern wir die Zukunft unseres Projekts, ohne uns zu verkaufen?
Diese Governance-Strukturen tragen heute – und andere Systeme werden nachziehen müssen.
Für 2026 wünsche ich mir klare Preisstrukturen und transparente Onboarding-Modelle. Wir verstehen, dass Systeme Kosten verursachen müssen, aber die Willkommenskultur der „alten Open-Source“-Welt muss erhalten bleiben. In diesem Jahr haben wir versucht, mit einigen langjährigen Open-Source-Systemen, wie Sylius, Elastic und n8n, in die Enterprise-Welt einzusteigen.
Es war ein absoluter Tarif-Dschungel. Nach fünf Telefonaten, Gesprächen und Unterlagen hatten wir immer noch keinen Preis und kein Gefühl der Willkommenskultur – nur Unsicherheit.
Gerade Agenturen brauchen die Möglichkeit, neue Tools auszuprobieren, ohne sofort im Enterprise-Lock-in zu landen. Andernfalls wird Europa diese Tools nicht breit adaptieren.
Ein Beispiel, dass es auch anders geht, sieht man im TYPO3-Ökosystem: Durch die Mischung aus Association, GmbH und einem breiten Agentur-Netzwerk ist klar, wer wofür bezahlt – und trotzdem bleibt der Kern des Systems offen und Community-getrieben.
Regulierung ist in der Tech-Branche ein Reizwort. Viele Unternehmen sehen in NIS2, CRA, dem Barrierefreiheitsgesetz oder DSGVO-Nachschärfungen vor allem Aufwand. Wir erleben das täglich: Die ersten Reaktionen auf EU-Gesetze klingen oft nach Überforderung oder „Brüssel-Bürokratismus“. Doch je tiefer ich mich professionell mit diesen Themen beschäftige, desto klarer sehe ich: Europa hat hier einen strategischen Vorteil, den wir viel selbstbewusster kommunizieren sollten.
Ich habe in diesem Jahr einige Gespräche mit amerikanischen Expert:innen geführt. Das Bild ist eindeutig: Die USA beneiden uns um die europäische Regulierung. Nicht weil sie bequem wäre – sondern weil sie Schutz, Klarheit und Souveränität schafft. Während in den USA Datenhandel, Profiling und Plattformmacht weitgehend unreguliert sind, bietet Europa verlässliche Leitplanken, die Vertrauen schaffen.
NIS2 zwingt Unternehmen, sich ernsthaft mit ihrer eigenen IT-Sicherheit auseinanderzusetzen. Die Richtlinie schafft einen einheitlichen Rahmen für Cybersecurity in zahlreichen kritischen Sektoren und erweitert den Geltungsbereich deutlich – auch auf viele mittelständische Unternehmen. Der Cyber Resilience Act sorgt dafür, dass Software – egal ob Open Source oder proprietär – endlich Mindeststandards erfüllen muss, etwa Security-by-Design, regelmäßige Updates und klare Verantwortlichkeiten. Der Accessibility Act hebt Barrierefreiheit aus dem „Nice-to-have“ in den Status eines Qualitätsmerkmals. Und über allem steht das europäische Selbstverständnis, digitale Souveränität als Standortfaktor zu begreifen.
Viele betrachten das als Belastung. Ich sehe es als Chance.
Auch, weil wir uns als punkt.de auf den Weg gemacht haben, selbst die ISO 27001 zu erfüllen. Nicht, weil ein Kunde es verlangt hätte, sondern weil wir zeigen wollen: Wir meinen Sicherheit und Souveränität ernst. Für uns ist das Regulierungsthema kein Klotz am Bein – es ist ein Zukunftstreiber.
Wer sich tiefer einlesen möchte, findet in unserem Blog regelmäßig Einordnungen zu Regulierung, Souveränität und Praxisbeispielen – vom Mittelstand bis zur öffentlichen Hand.
Eine ausführlichere Einordnung, warum wir digitale Souveränität nicht als Verzicht, sondern als bewusste Entscheidung verstehen, habe ich in unserem Blogartikel „Digitale Souveränität: bewusste Entscheidungen statt Dogma“ festgehalten.
2025 war ein Jahr des Wandels. 2026 wird ein Jahr der Klarheit. Wir werden im nächsten Jahr deutlich klarer sehen, welche Open-Source-Projekte ihre Governance im Griff haben – und welche nicht. Wir werden sehen, welche Lizenzmodelle funktionieren und welche die Community entfremden. Wir werden erkennen, welche EU-Regulierungen echte Innovation auslösen – und wo nachjustiert werden muss.
Ich persönlich freue mich darauf, diese Diskussionen aktiv mitzugestalten. Open Source bedeutet für mich: Optionen behalten. Verantwortung übernehmen. Und souverän bleiben – technisch, strategisch und rechtlich.
Als punkt.de werden wir auch 2026 unseren Weg konsequent gehen:
Es ist ein guter Zeitpunkt, über Technologie neu nachzudenken. Und es ist ein großartiger Zeitpunkt, Verantwortung zu übernehmen.
