Ich habe in den letzten 10 Jahren aber ziemlich wenige Organisationen gesehen, die noch auf magnetooptischen Medien archivieren. Die meisten benutzen heutzutage SoftWORM-Lösungen, und die sind durchaus technisch in der Lage, die "Unveränderbarkeit" zeitlich zu befristen und ggf. auch Ausnahmeprozesse vorzusehen, Daten vorzeitig zu löschen.
Bei der Diskussion in Deutschland habe ich aber oft das Gefühl, dass ein perfektionistischer Ansatz verfolgt wird und man aus den Augen verliert, worum es bei der DSGVO eigentlich geht: nämlich, Personen vor Schaden zu schützen, der durch unberechtigte Nutzung ihrer Daten entstehen kann. Dazu ist es wichtig, die Daten aus dem Verkehr zu ziehen. Ob sie physisch gelöscht sind, gut anonymisiert, oder so abgelegt, dass man einen Kollegen aus Timbuktu und einen aus Wellington braucht, um dranzukommen, und vielleicht auch der Zugriff automatisch dokumentiert wird (auf einem System in Alaska) dürfte von der Auswirkung her gleich sein: die Daten werden voraussichtlich nicht mehr mißbraucht werden.