Nicht nur, wenn die (On Premise) Telefonanlage lokal auf einem eigenen Server gehostet wird, sind entsprechende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (Datenschutz-Grundverordnung) zu treffen. Ganz grundlegend ist darauf zu achten, dass der Zugriff auf die TK-Anlage (Software) sowie der Zugang zu Servern nur autorisierten Personen möglich ist.
Zu den vorgeschriebenen Maßnahmen kann auch die Erstellung eines IT-Sicherheitskonzepts zählen. Darin werden konkrete Handlungsempfehlungen für den Umgang mit der VoIP-Software sowie Richtlinien für den worst case (Datenschutzverletzungen, Hackerangriff etc.) definiert. Eine entsprechende Schulung des Personals ist zwar nicht verpflichtend, kann die Risiken jedoch minimieren und Strafen und damit finanziellen Schäden vorbeugen.