Mit dem Release Pimcore 2025.1 verabschiedet sich die Plattform von der GPLv3 und führt die Pimcore Open Core License (POCL) ein. Für Pimcore Kunden ist das mehr als ein juristisches Detail: Es entscheidet künftig darüber, ob Pimcore weiterhin kostenlos eingesetzt werden darf, wann Kosten fällig werden und ob Sicherheits‑Updates weiterhin ausgeliefert werden. Unternehmen mit mehr als 5 Mio. € Jahresumsatz benötigen zwingend eine kommerzielle Lizenz, andernfalls drohen Lizenzverstöße und Sicherheitslücken. Selbst die bisher kostenlose „Classic Admin UI“ kostet künftig einmalig 1.480 €, während die moderne React‑basierte Pimcore Studio UI nur in den kostenpflichtigen Editionen enthalten ist.
Was müssen Pimcore Kunden nun tun?
Wer bis zum Go-Live von Pimcore 2025.1 handeln muss, ist klar definiert: Ab diesem Zeitpunkt erhalten alle Versionen bis einschließlich 2024.4 keine Patches mehr, tritt die neue Umsatzgrenze von 5 Mio. € in Kraft, gelten für Nutzer der Classic UI die zusätzlichen ExtJS-Lizenzbedingungen, und der bisher mögliche Mix aus GPL-Bundles mit der neuen POCL-Lizenz ist untersagt. Besonders betroffen sind dabei sogenannte Hidden Champions, die noch auf der Community Edition arbeiten, SaaS-Provider, die Pimcore ihren Kunden als Service anbieten, sowie Teams, die eigene Bundles unter GPLv3 entwickelt haben. Wenn Sie in eine dieser Kategorien fallen, sollten Sie Ihre Lizenzsituation spätestens im dritten Quartal 2025 geklärt haben, um unerwartete Budget- oder Roadmap-Risiken zu vermeiden.
Unsere Vorgehensweise zur Pimcore Lizenzänderung
TOWA sichert den Wechsel zu modernen Plattformlösungen mit einem bewährten 5-Phasen-Modell ab. Dieses Vorgehen basiert auf dutzenden erfolgreich umgesetzten Produktivprojekten.
In Phase 1 erfolgt ein Status- und Lizenz-Audit. Dabei werden unter anderem ein Code-Scan, ein Umsatz-Review sowie eine rechtliche Bewertung durchgeführt. In Phase 2, der Roadmap- und Edition-Match-Phase, werden die Business-Ziele mit den Features der Professional- bzw. Enterprise-Edition abgeglichen. Anschließend folgt die Phase 3 mit einer technischen Fit-Gap-Analyse. Diese umfasst die Analyse des Classic UI vs. Studio, die Ablöse von ExtJS sowie eine Bewertung des DevOps-Reifegrads.
In Phase 4 stehen Migration und Refactoring im Fokus. Hier werden automatisierte Datentransfers, Bundle-Rewrites und Qualitätssicherungen (QA) umgesetzt. Abschließend folgt mit Phase 5 der Go-Live inklusive Continuous Operations: Dazu zählen ein 24/7-Monitoring, SLA-gestützter Support sowie Enablement-Trainings.
💭 FAQs zur Pimcore Lizenzänderung
Häufig gestellte Fragen zum Wechsel von Community Edition auf POCL von Pimcore.
Warum wechselt Pimcore von der GPLv3 zur POCL?
Die GPLv3 bildete 15 Jahre lang die Grundlage des offenen Pimcore-Kerns, stellte aber zunehmend ein Hindernis für größere Unternehmen dar. Der Grund: Bereits eine kleine Codezeile aus dem Core konnte proprietäre Module lizenzrechtlich „infizieren“, was aufwändige juristische Freigaben nötig machte. Zudem verlangen aktuelle Compliance-Standards wie NIS2, ISO 27001:2022 oder der EU-Cyber-Resilience-Act eine exakte Software-Stückliste (BOM) – was durch GPL-Mischung deutlich komplexer wird.
Auch strategisch setzt Pimcore auf Veränderung: Die neue, Vue-basierte Admin-UI ist eine große Investition, deren Schutz vor unerwünschten Forks essenziell ist. Viele Enterprise-Partner berichten außerdem, dass GPLv3 bei Security-Scans regelmäßig Probleme verursacht.
Mit der neuen Pimcore Open Core License (POCL) bleibt der Quellcode weiterhin offen einsehbar und Pull Requests sind willkommen – gleichzeitig sorgt die klare proprietäre Lizenz dafür, dass Copyleft entfällt, Closed-Source-Integrationen einfacher werden und die neue Admin-UI gezielt als Freemium-Hebel eingesetzt werden kann.
Betrifft mich die Lizenzänderung als Professional‑/Enterprise‑/PaaS‑Kunde?
Wenn Sie bereits eine Professional-, Enterprise- oder PaaS-Edition von Pimcore nutzen, sind Sie von der Lizenzumstellung auf die POCL nicht betroffen. Ihre bestehenden Subscription- oder Perpetual-Verträge bleiben unverändert gültig – inklusive der bisherigen Produktnamen und der bereits proprietären Pimcore Commercial License in Ihrem Vertrag.
Mit dem Upgrade auf Version 2025.1 erhalten Sie automatisch den POCL-kompatiblen Core-Code sowie die neue Vue-basierte Admin-UI, ohne dass eine Relizenzierung Ihrer Anwendung notwendig ist.
Auch technisch ist der Umstieg unkompliziert: Die CI/CD-Templates werden aktualisiert, damit bei Container-Scans keine alten GPLv3-Tags mehr auftauchen. Eine einfache Composer v2-Prüfung zum Pinning der Abhängigkeiten reicht aus, um die Kompatibilität sicherzustellen.
Wenn Sie Community-Bundles im Einsatz haben, prüfen Sie bitte, ob diese weiterhin kompatibel sind. Unter Umständen müssen Maintainer diese dual lizenzieren oder es sind Alternativen erforderlich – dazu finden Sie weitere Informationen in Antwort 4.
Muss ich meinen Code neu schreiben?
In der Regel müssen Sie Ihren bestehenden Code oder Ihre Module nicht neu schreiben – sofern einige Voraussetzungen erfüllt sind. Wichtig ist, dass Sie entweder selbst die Urheberrechte am Code besitzen oder Contributor-Agreements Ihrer Entwickler dokumentiert haben. Außerdem sollten Sie sicherstellen, dass keine Third-Party-Bibliotheken mit GPLv3-Lizenz hart verlinkt sind – insbesondere bei älteren Admin-UI-Erweiterungen, da dort früher häufig GPL-lizenzierte Vue- oder ExtJS-Snippets verwendet wurden.
Passen Sie zudem den Composer-Header an: Ersetzen Sie License: GPL-3.0-only durch License: POCL-1.0 oder Proprietary, aktualisieren Sie die NOTICE-Datei und legen Sie die POCL-Nutzungsbedingungen im Projekt ab.
Ein Refactoring ist erst beim Umstieg auf die neue Vue-basierte Admin-UI erforderlich. Funktionen, die zuvor in ExtJS-Controllern lagen, müssen dann in Vue-Komponenten oder REST-Endpunkte ausgelagert werden. Dafür stellt Pimcore ein Plugin-SDK mit Migrations-CLI bereit, das rund 70 % des Boilerplates automatisch konvertiert.
Darf ich alte GPLv3‑Bundles weiterverwenden?
Ja, Sie dürfen alte GPLv3-Bundles weiterhin verwenden – zumindest solange Sie eine Pimcore-Instanz mit Version 2024.4 oder älter betreiben. In diesen sogenannten Legacy-Systemen sind keinerlei Änderungen erforderlich.
Wenn Sie jedoch eine gemischte Systemlandschaft betreiben – also Legacy- und POCL-Instanzen parallel, etwa über Kubernetes-Namespaces –, sollten Sie Ihre CI/CD-Jobs entsprechend konfigurieren. Dabei helfen klare Image-Tags wie „pimcore-legacy“ und „pimcore-pocl“.
Für Community-Bundles nach Version 2025.1 erhalten Maintainer einen Migrations-Guide. Sie können ihre Bundles entweder als Dual-Lizenz (GPLv3 + POCL) oder rein proprietär neu veröffentlichen.
Nicht migrierte Bundles werden auf Packagist im Channel „Community Bundles (Legacy)“ gelistet und technisch durch einen Composer-Constraint auf <=2024.4 eingefroren. Sie dürfen diese nur verwenden, wenn Ihr gesamter PHP-Stack weiterhin auf dem Legacy-Core basiert – eine Vermischung ist nicht erlaubt.
Welche Edition wähle ich nach der Umstellung?
Pimcore bietet vier Editions, die auf unterschiedliche Unternehmensgrößen und Anforderungen zugeschnitten sind. Die Community Edition (POCL) ist kostenlos und ideal für MVPs, NGOs oder Start-ups mit weniger als 5 Mio € Umsatz. Sie enthält den vollständigen Core, die neue Admin-UI sowie Security-Fixes – Support erfolgt über das Community-Forum.
Die Professional Edition richtet sich an KMUs, die auf SLAs und Zugriff auf den Marketplace angewiesen sind. Sie startet bei 8.400 € pro Jahr und bietet 36 Monate Long-Term-Support (LTS) sowie 8/5 SLA-Support.
Die Enterprise Edition ist für Unternehmen mit komplexen Anforderungen wie Multichannel, Datahub oder Personalisierung konzipiert. Ab 25.200 € pro Jahr erhalten Sie Zugang zu leistungsstarken Modulen wie dem Product Experience Portal und 24/7 Support.
Für Organisationen, die Pimcore komplett als Cloud-Lösung betreiben möchten, bietet die Enterprise PaaS Edition ab 34.200 € pro Jahr ein Managed-Setup mit Kubernetes-Cluster, GitOps-Pipelines und vollumfänglichem Betriebssupport.
Self-Hosted oder PaaS? Die bessere Wahl für moderne Unternehmen
Unternehmen, die Pimcore betreiben, haben grundsätzlich zwei Optionen: eine selbst gehostete On‑Premises‑Installation oder die Platform‑as‑a‑Service‑Variante in der Cloud. Self‑Hosted bedeutet maximale Kontrolle, verlangt jedoch permanente Wartung: Updates, Patches, Hardware‑Beschaffung und Skalierungsentscheidungen liegen komplett beim internen Team. Das erhöht Ausfallrisiken, bindet DevOps‑Ressourcen und verursacht variable Kosten für Server, Lizenzen und Energie.Notfallpläne, Backups und weltweite Verfügbarkeitszonen müssen eigenständig eingerichtet, getestet und finanziert werden.
Auch Monitoring‑Tools, CDN‑Anbindungen und Performance‑Tuning fallen zusätzlich in den Eigenbetrieb. Pimcore PaaS verlagert diese Verantwortungen an den Anbieter. Der komplette Web‑Stack wird per Git‑Push ausgerollt; Updates und Sicherheitspatches laufen automatisiert im Hintergrund, inklusive kontinuierlicher Überwachung nach SOC2‑ und GDPR‑Standards. Dank elastischer Cloud‑Infrastruktur skaliert die Plattform innerhalb von Minuten auf Lastspitzen, ohne dass neue Hardware angeschafft werden muss. Vorhersehbare Abonnementgebühren decken Infrastruktur, Support rund um die Uhr, Disaster‑Recovery sowie integrierte CDN‑ und Caching‑Dienste ab und reduzieren so den Total‑Cost‑of‑Ownership.
Kurz gesagt: Self‑Hosted eignet sich für Organisationen mit strengen On‑Site‑Vorgaben oder spezieller Integrationslogik, die interne Expertise und Budget für Betrieb vorhalten können. Für die Mehrheit bietet PaaS jedoch den klaren Vorteil, operative Komplexität, Sicherheitsrisiken und Kosten zu minimieren und Teams den Fokus auf Innovation statt Infrastruktur zu ermöglichen. Zudem verkürzt PaaS Release‑Zyklen und verbessert die Time‑to‑Market erheblich für neue Funktionen.
Wir unterstützen Sie