diff --git a/.gitea/workflows/build.yaml b/.gitea/workflows/build.yaml
index 66cb2c7..c08f90f 100644
--- a/.gitea/workflows/build.yaml
+++ b/.gitea/workflows/build.yaml
@@ -9,10 +9,14 @@ on:
 
 jobs:
   build_and_push:
-    runs-on: ubuntu-latest # Dein Runner mappt das ja auf Debian Bookworm
-    container:
-      image: catthehacker/ubuntu:act-latest # Optional, Standard-Umgebung für den Job selbst
+    runs-on: ubuntu-latest
     
+    # --- WICHTIG: Das hier hat gefehlt ---
+    permissions:
+      packages: write
+      contents: read
+    # -------------------------------------
+
     steps:
       - name: Check out the repo
         uses: actions/checkout@v4
@@ -21,7 +25,7 @@ jobs:
       - name: Log in to the Container registry
         uses: docker/login-action@v3
         with:
-          registry: gitea.penry.de  # <-- ANPASSEN (ohne https://)
+          registry: gitea.penry.de
           username: ${{ github.actor }}
           password: ${{ secrets.GITHUB_TOKEN }}
 
@@ -30,11 +34,9 @@ jobs:
         id: meta
         uses: docker/metadata-action@v5
         with:
-          images: gitea.penry.de/${{ github.repository }} # <-- ANPASSEN
+          images: gitea.penry.de/${{ github.repository }}
 
       # Der eigentliche Build. 
-      # Da wir ein Multi-Stage Dockerfile haben, führt dieser Schritt 
-      # automatisch "dotnet restore" und "dotnet publish" aus.
       - name: Build and push Docker image
         uses: docker/build-push-action@v5
         with:
@@ -43,5 +45,6 @@ jobs:
           push: true
           tags: ${{ steps.meta.outputs.tags }}
           labels: ${{ steps.meta.outputs.labels }}
-          # Wichtig für Raspberry Pi Builds, falls du Cross-Platform bauen willst (optional)
+          # Da dein Runner auf dem Pi läuft, baut er automatisch ARM64.
+          # Wir erzwingen es hier aber, damit im Metadaten-Tag alles stimmt.
           platforms: linux/arm64
\ No newline at end of file