Se estou entendendo esta parte corretamente, o administrador de qualquer comunidade específica pode definir isso como desejar com as seguintes configurações:
Acredito que os padrões são como são porque a exclusão de usuários é um processo destrutivo que pode fazer com que tópicos se tornem inúteis ou até enganosos com lacunas na discussão. À medida que a quantidade de atividade do usuário aumenta, também aumenta a chance de isso ser um problema. Essa é certamente a razão pela qual deixei os padrões como estão.
Como @Jagster apontou, o GDPR não é o cartão de saída e exclusão de tudo que você faz parecer. Muitas vezes, as empresas não têm obrigação de excluir vários tipos de dados e até informações pessoais diretamente podem ser mantidas por uma variedade de razões, incluindo (fortemente parafraseado) porque é um pouco difícil de excluir.
No caso de instâncias do Discourse, é razoável (e legal sob o GDPR) remover informações pessoais de um usuário (anonimizar na página de administração do usuário) e deixar todas as postagens intactas. As postagens em si podem conter informações pessoais ou material protegido por direitos autorais, mas é razoável e legal colocar a responsabilidade de identificar essas postagens no usuário devido à quantidade potencialmente grande de tempo e, portanto, custo de mão de obra envolvida em fazê-lo.
O administrador de uma comunidade pode decidir se está disposto a aceitar o risco de permitir que os usuários excluam suas próprias contas, independentemente da atividade. Se eles não permitirem isso, o administrador pode decidir caso a caso se deve excluir uma conta quando solicitada ou anonimizá-la. Da mesma forma, eles podem decidir caso a caso se devem examinar as postagens em busca de informações pessoais ou deixar isso para o usuário.