4. Stresses that Union data protection law, since it is technologically neutral, already now fully applies
to cloud computing services operating in the EU and must, therefore, be fully respected; stresses that the opinion of the Working Party of the Article 29 (WP29) on Cloud Computing should be taken into account as it provides clear guidance for the application of Union data protection law principles and rules to cloud services, such as the concepts of controller/processor, purpose limitation and proportionality, integrity and data security, the use of subcontractors, allocation of responsibilities, data breaches and international tra
...[+++]nsfers; underlines the need to close any gaps in the protection as regards cloud computing in the ongoing review of the Union data protection legal framework based on further guidance by the European Data Protection Supervisor (EDPS) and the WP29; considers that not all sensitive information is personal data, and therefore urges the Commission to propose guidelines to protect non-personal sensitive data in a cloud context, particularly in the case of government data and of data from organisations such as banks, insurance companies, pension funds, schools and hospitals; 4. betont, dass das Datenschutzrecht der Union aufgrund seiner technologischen Neutralität heute schon bei Cloud-Computing-Diensten innerhalb der EU uneingeschränkt Anwendung findet und somit vorbehaltlos gewahrt werden muss; betont, dass die Stellungnahme der Artikel-29-Datenschutzgruppe zum Cloud-Computing berücksichtig werden sollte, da sie klare Leitlinien für die Anwendung der Rechtsgrundsätze und rechtlichen Regelungen des Datenschutzrechts der Union auf Cloud-Dienste bereitstellt, wie u. a. die Grundsätze des für die Verarbeitung Verantwortlichen/Auftragsverarbeiters, der Zweckbegrenzung und Verhältnismäßigkeit, der Integrität und Datensicherheit, des Einsatzes von Unterauftragnehmern, der Zuweisung von Verantwortlichkeiten, der Dat
...[+++]enschutzverletzungen und internationalen Übermittlungen; unterstreicht die Notwendigkeit, im Zuge der laufenden Überprüfung des Rechtrahmens für das Datenschutzrecht der Union auf der Grundlage weiterer Leitlinien des Europäischen Datenschutzbeauftragten (EDSB) und der Artikel-29-Datenschutzgruppe alle Lücken im Schutz in Bezug auf Cloud-Computing zu schließen; ist der Ansicht, dass nicht alle sensiblen Daten personenbezogene Daten sind, und fordert die Kommission nachdrücklich auf, Leitlinien für den Schutz nicht personenbezogener sensibler Daten in einer Cloud-Umgebung vorzuschlagen, insbesondere für den Schutz von staatlichen Daten und Daten von Organisationen wie Banken, Versicherungsgesellschaften, Pensionsfonds, Schulen und Krankenhäusern;