Hier die Antwort:
wieder löschen
Löschen, weiß ich nicht. Meine Erwartung wäre an so ein Tool, dass man eben nicht löschen kann, sondern im besten Fall "Invalid" kennzeichnen kann. Weil letztlich geht es ja darum, Benutzeranfragen und diesbzgl. Schritte dauerhaft zu dokumentieren.
Kann mich täuschen und es gibt doch irgendwo eine Magie.
also ohne die maschinenlesbare XML-Struktur.
Aber genau die wird von der DSGVO gefordert. Hintergrund ist die Plattform-unabhängige Kompatibilität, um die Daten in anderen Systemen wieder einlesen zu können.
Noch ein Nachtrag:
Die wirklich kritischen Personendaten werden bei mir ja auch gar nicht in der Joomla-Benutzerverwaltung verwaltet, sondern in diversen Extensions, wie z. B. Matukio (Seminarbuchungssystem) und SobiPro (Adress- und Informationsverwaltung) . Diese Daten werden ja eh nicht automatisch mit ausgegeben.
Und wäre ich ein anfragender Nutzer, würde ich erwarten, dass sämtliche von mir gespeicherten Daten (Joomla plus Extensions) im Klartext mitgeteilt werden, also ohne die maschinenlesbare XML-Struktur.
Das könnten die entsprechenden Entwickler aber in ihre Erweiterung einbauen so, wie ich das verstanden habe 
Aber genau die wird von der DSGVO gefordert. Hintergrund ist die Plattform-unabhängige Kompatibilität, um die Daten in anderen Systemen wieder einlesen zu können.
Ja, das ist ein Teil der Forderung. Aber ich vermute, dass die meisten Anfragenden die Daten gar nicht an ein anderes System weitergeben, sondern nur selbst in Augenschein nehmen wollen, was da über sie gespeichert ist. Und dem Auge eines unbedarften Nutzers erscheint die explizite XML-Struktur doch wie ein Programmcode. Und noch gibt es ja wohl keinen allgemein verfügbaren XML-Viewer, der beliebigen XML-Code in einfachen Klartext umsetzt.
Das könnten die entsprechenden Entwickler aber in ihre Erweiterung einbauen so, wie ich das verstanden habe
Dann hoffen wir mal, dass sie das auch bald umsetzen ... 
Ich befürchte nur, dass bei so flexibel auf den jeweiligen Bedarf konfigurierbaren Extensions wie Matukio, SobiPro und anderen, eine automatische Auskunftei nicht ganz so einfach zu stricken ist, wie bei der Joomla-Benutzerverwaltung.
Wie schon oben gesagt, bietet Joomla dafür die Basis, um diese Infos in der DB zu speichern und dann mit allen anderen Daten abzurufen (ohne, dass man das Rad neu erfinden muss). Und so kompliziert ist das für Entwickler nicht, falls sich die Erweiterung an Joomla-Konventionen hält. Letztlich läuft es auf ein einzelnes nicht weiter dramatisches Plugin hinaus, das auf bestimmte Tätigkeiten der jeweiligen Erweiterung "lauscht" und dann den Auftrag zur Speicherung durch Joomla absendet.
Zugegebenermaßen habe ich da bei SobiPro auch meine Zweifel, das ja von Joomla möglichst wenig wissen will. Wahrscheinlich brauchst dann ein Diamanten-Abo und SobiPro speichert das in einer eigenen Tabelle oder in den 2 Mio Cache-Dateien 
Bin ein Lästermaul... Müssen die Entwickler selber wissen.
Und wär doch ein tolles Feature für deine Seite, die XML-Dateien menschen-lesbar zu machen Musst nur darauf achten, dass es sich um vertrauliche Daten handelt, die User dann bei dir hochladen.
... Zugegebenermaßen habe ich da bei SobiPro auch meine Zweifel, das ja von Joomla möglichst wenig wissen will. Wahrscheinlich brauchst dann ein Diamanten-Abo und SobiPro speichert das in einer eigenen Tabelle oder in den 2 Mio Cache-Dateien
Bei diesem Sobi-Dingens konfiguriert am Ende ja jeder Webseitenersteller selbst, was genau da unter welchen Bedingungen und Abhängigkeiten erfasst wird und wie die Fragen und Eingabemöglichkeiten gestaltet sind. Bei mir sind es außer den eigentlichen Adressdaten z. B. noch ca. 30 weitere sehr unterschiedliche beschreibende/beschränkende Parameter (Praxiseigenschaften und Eigenschaften des Praxisinhabers). Dennoch dürfte es bei Sobi wahrscheinlich doch gehen, weil die ja schon seit Jahren intern diese XML-Struktur nutzen.
Aber bei Matukio habe ich z. B. das Buchungsformular für bestimmte Seminare sehr individuell gestaltet, weil unsere Interessenten überwiegend mit SEPA-Lastschrift bezahlen, Matukio aber gerade auf diesem Auge sehr schwach ist: Die angebotene Lösung (Ausfüllen eines extra PDF-Formulars, unterschreiben, scannen und wieder einsenden) bedeutet einen drastischen Medienbruch. Als Interessent würde ich an dieser Stelle abspringen und denken "Ach leckt mich doch!" Zur Vermeidung des Medienbruchs ist da individuelle "Bastelarbeit" gefragt. Da bin ich mal gespannt, wie dieser individuelle Teil per XML weitergegeben wird.
Und wär doch ein tolles Feature für deine Seite, die XML-Dateien menschen-lesbar zu machen
Ich befürchte, jetzt verstehe ich Deine Ironie nicht ganz. 
Die DSGVO fordert ja nicht, dass die abgefragten Daten NUR maschinen-lesbar sein dürfen, sondern lediglich AUCH. Im Gegenteil: Jeder Nutzer (i. d. R. ein Mensch, der nicht vom IT-Fach ist) soll auf möglichst einfache Art und Weise vollständige Auskunft über seine gespeicherten Daten abfragen können.
weil die ja schon seit Jahren intern diese XML-Struktur nutzen.
Die hat doch nix mit dem Privacy-Kram zu tun. Das ist wie ein Vergleich von Webseite 1 unter Joomla mit Webseite 2 unter Worpress. Beide verwenden HTML. Trotzdem ist die Struktur komplett unterschiedlich und dient komplett anderen Inhalten. Vom XML-Teil sind die Entwickler doch auch gar nicht betroffen. Die müssen wie gesagt nur "Lauschpunkte" einbauen (Plugin-Trigger/Events) und ein Plugin schreiben.
Und Joomla protokolliert doch auch nur "Hat id xy gespeichert" u.ä. und keine Romane. SobiPro hat auch eine bis mehrere Stelle, wo die Speicherung ausgeführt wird. Da gehört eben der "Lauscher" rein. 2, 3 Zeilen handelsüblicher Joomla-Programmcode im Normalfall.
Und bei anderen Programmen ist das nicht anders. Wenn du vertrauliche Daten, bspw. Rechnungen, Zahlungsbelege, sammelst, hebst du die natürlich separat auf und im Normalfall werden die aus rechtlichen Gründen auch nicht gelöscht, sondern dürfen/müssen mehrere Jahre aufgehoben werden.
Da bin ich mal gespannt, wie dieser individuelle Teil per XML weitergegeben wird.
Exakt so wie du das im Plugin in Auftrag gibst, so wird das gespeichert. Wenn du meinst, eingegebene, geänderte Daten im Einzelnen festhalten zu müssen, obwohl du in deinem "Aktenordner" Zahlungsbelege und Formulare sowieso aufheben musst, kannst du das machen. Im Normalfall sollte aber eine Refrenz reichen, damit du und Abfrager bei Streitigkeiten die entsprechenden Daten aus deinem/seinem Aktenordner kramen kann.
XML wird lediglich bei der AUSGABE, beim Export verwendet, nicht für die Speicherung. Alles andere ist normales PHP + Datenbank, sozusagen.
Ich befürchte, jetzt verstehe ich Deine Ironie nicht ganz.
XML kann sich jeder Bereitsteller rechtlich sicher sein, dass er die Daten ausarbeitbar und beliebig auswertbar und filterbar abliefert. Bei einer individuellen Formatierung ist das nicht der Fall. Auch bei einer Erweiterung der Daten, wie neue Untergruppen, ist das so weitaus einfacher zu handlen. Also macht das Joomla schon richtig und begibt sich nicht auf Glatteis. Außerdem kann sich Joomla nicht um alles kümmern. Da sind andere gefragt, entweder Freiwillige oder Leute, die mit so was ihr Geld verdienen.
Wenn ich eine 2000 Seiten lange, starre Auswertung bekäme, wäre ich nun wieder angesäuert.
Ich meinte das u.a. auch so. So eine menschenlesbare Auswertung zu erstellen ist programmiertechnisch nicht das große Drama. Das geht mit PHP-Standards. Wenn du und deine Gäste so was möchten, dann programmiere es dir selber oder lasse es dir programmieren und achte darauf, dass diese Daten ebenfalls im Verborgenen bleiben.
Und selbstverständlich kann man die Daten auch direkt aus der Datenbank auslesen und den XML-Schritt umgehen.
...Alles anzeigenXML kann sich jeder Bereitsteller rechtlich sicher sein, dass er die Daten ausarbeitbar und beliebig auswertbar und filterbar abliefert. Bei einer individuellen Formatierung ist das nicht der Fall. Auch bei einer Erweiterung der Daten, wie neue Untergruppen, ist das so weitaus einfacher zu handlen. Also macht das Joomla schon richtig und begibt sich nicht auf Glatteis. Außerdem kann sich Joomla nicht um alles kümmern. Da sind andere gefragt, entweder Freiwillige oder Leute, die mit so was ihr Geld verdienen.
Wenn ich eine 2000 Seiten lange, starre Auswertung bekäme, wäre ich nun wieder angesäuert.
Ich meinte das u.a. auch so. So eine menschenlesbare Auswertung zu erstellen ist programmiertechnisch nicht das große Drama. Das geht mit PHP-Standards. Wenn du und deine Gäste so was möchten, dann programmiere es dir selber oder lasse es dir programmieren und achte darauf, dass diese Daten ebenfalls im Verborgenen bleiben.
Und selbstverständlich kann man die Daten auch direkt aus der Datenbank auslesen und den XML-Schritt umgehen.
Eine kommunikationstechnisch nicht ganz so einfache Materie (für mich). Ich denke, dass wenn XML das Format sein soll, in dem auch z. B. Hans Wurst, Fleischerei-Fachverkäufer bei Edeka (kann zwar auf seinem Smartfon herumtippen und wischen, versteht aber weiter nichts Informationstechnisches), seine Auskunft erhalten und lesen können soll, dann sollte es auch einen Standard geben, der vorschreibt, dass jedes der gängigen großen mobilen und PC-Betriebssysteme von vornherein einen XML-Viewer mitbringt der es schafft, die enthaltenen Informationen von der beschreibenden XML-Struktur zu trennen, so dass letztere einfach entfernt und wo nötig durch eine einfache Überschrift ersetzt wird. Aber das ist ja auch gar nicht mehr Joomlas oder WPs Bier, sondern das von Windows, Linux, Android und Apple etc. Das wäre etwas Grundsätzliches, sozusagen das XML-Pendant zu einem Texteditor (der diese Trennung von Inhalt und Struktur nicht leisten kann).
Aber um Missverständnisse zu vermeiden: Ich fordere diesbezüglich gar nichts. Ich hoffe vielmehr auf die Vernunft* der von mir betreuten Nutzer und tue alles, um die Sicherheit ihrer Daten - natürlich in Relation zu den gegebenen finanziellen und personellen Mitteln - auf höchstmöglichem Level zu gewährleisten. D. h. ich hoffe, nicht zum Opfer der DSGVO zu werden und leiste meinerseits im Vorfeld möglichst viel Prävention. Als Einmannunternehmen stehe ich ganz und gar nicht auf plötzlich und unerwartet hereinbrechende Katastrophen, die meine Arbeits- und Lebenszeit für Wochen oder Monate an sich reißen oder mich im worst case gar zum aktiv praktizierten Ableben zwingen könnten.
*) Damit meine ich, dass sie sich vernünftig und auch mir gegenüber anständig verhalten, statt mir unnötig Arbeit zu bescheren, die letztlich auch für sie keinen Mehrwert bringt. Bisher war und ist das so, weil der Durchschnitt meiner Nutzer bereits fortgeschrittenen Alters ist, aus dem medizinisch-/therapeutischen Bereich kommt und überwiegend nicht sehr digitalaffin ist: Hauptsache funktioniert weitgehend automatisch! Warum - ist doch egal!
