diff --git a/Dockerfile b/Dockerfile
index 8d22fa4..5707b44 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -8,9 +8,6 @@ RUN apt-get update && apt-get install -y --no-install-recommends \
     ffmpeg \
     && rm -rf /var/lib/apt/lists/*
 
-# Non-root user für sichereren Betrieb
-RUN adduser --disabled-password --gecos "" appuser
-
 # Python-Dependencies zuerst (Docker Layer Cache)
 COPY backend/requirements.txt .
 RUN pip install --no-cache-dir -r requirements.txt
@@ -18,11 +15,8 @@ RUN pip install --no-cache-dir -r requirements.txt
 # App-Code
 COPY backend/ .
 
-# Media-Verzeichnis mit korrekten Rechten für appuser
-RUN mkdir -p /data/media/dogs /data/media/diary /data/media/poison \
-    && chown -R appuser:appuser /data /app
-
-USER appuser
+# Media-Verzeichnis
+RUN mkdir -p /data/media/dogs /data/media/diary /data/media/poison
 
 EXPOSE 8000
 
diff --git a/backend/entrypoint.sh b/backend/entrypoint.sh
new file mode 100644
index 0000000..99d71c4
--- /dev/null
+++ b/backend/entrypoint.sh
@@ -0,0 +1,5 @@
+#!/bin/sh
+set -e
+# Volume-Rechte bei jedem Start korrigieren, dann zu appuser wechseln
+chown -R appuser:appuser /data 2>/dev/null || true
+exec gosu appuser "$@"