Pelo que sei, essa é uma preocupação válida. Já foi discutida antes no Meta: Embed YouTube videos with enhanced privacy mode (youtube-nocookie.com). Também é algo em que tentei ajudar proprietários de sites no passado através de suporte privado.
Há alguns detalhes no link que postei acima sobre o domínio alternativo youtube-nocookie.com. Seria possível para os oneboxes do Youtube do Discourse oferecerem uma opção para incorporar vídeos deste domínio. A resposta da equipe do Discourse nesse tópico indica por que isso ainda não foi implementado.
Vale notar que, mesmo com o domínio youtube-nocookie.com, o Youtube ainda define cookies de rastreamento no navegador, apenas não define cookies relacionados a marketing.
Pesquisando na web por exemplos de sites que implementaram vídeos incorporados do Youtube de forma compatível com o GDPR, o melhor que encontrei foi este: YouTube and Vimeo without Cookies | CookieTractor. É de uma empresa que gerencia cookies, então talvez isso influencie o artigo. O interessante nele é a demonstração do vídeo do Youtube. Para testar, clique no link “suas configurações de cookie” da página e recarregue a página. Vale a pena experimentar as três opções de cookie possíveis para ver como as coisas são tratadas.
Algo semelhante poderia ser implementado pelo Discourse. Tentar integrar o Discourse com sistemas de gerenciamento de cookies de terceiros é uma dor de cabeça.
Note que não tenho opiniões fortes sobre isso e não moro na UE. Estou respondendo aqui porque sei que é algo que os proprietários de sites se preocupam e têm tido dificuldade em implementar usando serviços externos.