Soweit ich weiß, ist das eine berechtigte Sorge. Es wurde bereits auf Meta danach gefragt: Embed YouTube videos with enhanced privacy mode (youtube-nocookie.com). Es ist auch etwas, bei dem ich in der Vergangenheit versucht habe, Website-Betreibern im privaten Support zu helfen.
In dem von mir oben geposteten Link finden Sie einige Details zur alternativen Domain youtube-nocookie.com. Es wäre möglich, dass Discourse Youtube Oneboxen eine Option zum Einbetten von Videos von dieser Domain anbieten. Die Antwort des Discourse-Teams in diesem Thema gibt an, warum dies noch nicht implementiert wurde.
Es ist erwähnenswert, dass YouTube auch mit der Domain youtube-nocookie.com Tracking-Cookies im Browser setzt, nur eben keine Marketing-Cookies.
Bei der Suche im Web nach Beispielen für Websites, die eingebettete YouTube-Videos DSGVO-konform implementiert haben, ist das Beste, was ich gefunden habe: YouTube and Vimeo without Cookies | CookieTractor. Es stammt von einem Unternehmen, das einen Cookie-Management-Service betreibt, daher ist der Artikel möglicherweise voreingenommen. Interessant daran ist die YouTube-Video-Demo. Um es auszuprobieren, klicken Sie auf den Link „Ihre Cookie-Einstellungen“ auf der Seite und laden Sie die Seite neu. Es lohnt sich, die drei möglichen Cookie-Optionen auszuprobieren, um zu sehen, wie die Dinge gehandhabt werden.
Etwas Ähnliches könnte von Discourse implementiert werden. Der Versuch, Discourse in Drittanbieter-Cookie-Management-Systeme zu integrieren, ist mühsam.
Beachten Sie, dass ich keine starken Meinungen dazu habe und nicht in der EU lebe. Ich antworte hier, weil ich weiß, dass es sich um etwas handelt, das Website-Betreiber besorgt und das sie bei der Verwendung externer Dienste nur schwer implementieren konnten.