Die Studie untersucht die Auswirkungen von Datenschutzrichtlinien wie die General Data Protection Regulation (GDPR, in Deutschland genannt Datenschutz-Grundverordnung, bzw. DSGVO) und der California Consumer Privacy Act (CCPA) den Softwareentwicklungsprozess von Open-Source-Projekten beeinflussen. Dazu wurden 652 GitHub-Tickets mit Datenschutzbezug analysiert und in Hinsicht auf die Rollen der Diskutierende, die Lösung des Tickets und das dominante Datenschutzthema codiert.
Die quantitative Analyse der codierten Daten ergab, dass Diskussionen in Tickets mit Datenschutzbezug eine Vielzahl an Themen behandeln und dass die Frequenz, mit der solche Tickets erstellt werden, vor allem seit der Einführung von GDPR zugenommen hat. Das am weitesten verbreitete Thema bezieht sich dabei auf die Verbesserung des Datenschutzes und wird am häufigsten von aktiven Open-Source-Mitwirkenden angestoßen. Es ist aber gleichzeitig auch das am häufigsten gemeldete Datenschutz-Thema unter den zum ersten Mal Mitwirkenden.
Die Studie entstand in Kooperation mit Forschenden vom Karlsruhe Institute of Technology, der IT University of Copenhagen und der University of Southern Denmark. Der Link unten führt zum Pre-Print des Papers.