Das Marktortprinzip ordnet gem Art. 3 Abs. 2 DSGVO an , dass die Datenschutzgrundverordnung auch Anwendung findet auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht“.
Das Marktortprinzip regelt den räumlichen Anwendungsbereich des europäischen Datenschutzrechts. Es erweitert den Anwendungsbereich auch auf Verantwortliche und Auftragsverarbeiter, die ihren Sitz nicht in der EU haben, deren Angebote sich jedoch auf den Markt (-ort) Europäische Union beziehen. Das jeweilige Angebot ist dann auf den europäischen Markt („Marktort“) gerichtet (Schantz NJW 2016, 1841, 1842).
Dadurch können auch Unternehmen, die in der EU tätig sind, aber keinen Sitz hier haben in Verantwortung genommen werden. Ein chinesisches, russisches oder israelisches Internetunternehmen hat sich auch an die Regeln der EU zu halten.
