diff --git a/infrastructure/ansible/deploy_logic_push.yml b/infrastructure/ansible/deploy_logic_push.yml
index 6d12e7b..6f0af84 100644
--- a/infrastructure/ansible/deploy_logic_push.yml
+++ b/infrastructure/ansible/deploy_logic_push.yml
@@ -115,13 +115,13 @@
     compress: yes
     rsync_opts:
       - "--chmod=Du=rwx,Dgo=rx,Fu=rw,Fgo=r"  # directory_mode='0755', mode='0644'
+      - "--rsync-path=sudo rsync"  # Nutze sudo auf Remote-Host für Schreibrechte
       # Für Vault: Exkludiere Container-verwaltete Verzeichnisse
       - "--exclude=file/"  # Vault-Daten (werden vom Container verwaltet)
       - "--exclude=logs/"  # Vault-Logs (werden vom Container verwaltet)
       - "--exclude=certs/"  # Vault-Zertifikate (werden vom Container generiert)
   delegate_to: localhost  # rsync läuft von localhost (Source) zu remote (Destination)
-  become: true  # Benötigt sudo für Schreibrechte in /opt/vault/
-  become_user: root
+  become: false  # Kein sudo auf localhost, sondern auf Remote-Host via --rsync-path
   register: file_sync_result
 
 # 7. Docker Compose Deployment