Hallo ihr Lieben,

folgende Situation:
Englischer Konzern (GB Plc) besitzt eine amerikanische GB-USA Inc. die wiederum eine USA Inc. besitzt.
Die USA Inc. besitzt eine Deutschland Gmbh, die wiederum eine Marken Gmbh mit 4 Standorten in deutschland Besitzt (Produktion, entwicklung, Verkauf).

Zur Zeit gehen regelmässig personenbezogene Daten (Gehalt, Bewertungen von Personalgesprächen, Leistungsvereinbarungen) die Leiter über die einzelnen "Besitzer" bzw. auch direkt an die USA Inc. Weil der Oberste Chef Micromangagment betreibt.

Ein F&E Abteilungsleiter bei uns an einem Standort der Marken Gmbh ist Nagestellter der USA Inc. und sitzt auch in den USA (kommt 3-4x im Jahr zu besuch, sonst alles per Telefon und e-Mail).

Zum Zwecke des Datenaustausches war die GB-USA Inc. dem Safe Harbour verprlichtet (laut US Handelsministerium ist die nächste Zertifizierung am 13.12.2012 fällig gewesen).

Im Dezember wurde nun die GB Plc zerschlagen und in zwei Unternehmen (englisch) aufgeteilt und agieren als zwei neue unabhänige Unternehmen.
Ob die GB-USA Inc noch exsistiert, weiss keiner vom Deutschen Managment. Fragen hierzu werden ignoriert. Die Entscheidungen werden im Micormangament von der Zentrale in england getroffen.
Ob die Safe Harbour Zertifizierung im Dezember 2012 der GB-USA Inc. stattgefunden hat, weiss keiner.

Nun zu meinen Fragen:
1. Wie würdet Ihr reagieren, bei BV's die ausdrücklich sagen, das Personenbezogene Daten nur unter Einhaltung von Safe Harbour erfolgen dürfen?
2. Dürfen Personenbezogene Daten innerhalb eines Konzerns ohne Safe Harbour überhaupt übermittelt werden?
3. was könnte/sollte der BR tun?

Dank für eure Anregungen