diff --git a/.gitea/workflows/deploy.yaml b/.gitea/workflows/deploy.yaml
index 229d64c..d021dd7 100644
--- a/.gitea/workflows/deploy.yaml
+++ b/.gitea/workflows/deploy.yaml
@@ -26,7 +26,20 @@ jobs:
           .venv/bin/python -m mkdocs build -f doc/mkdocs.yml
           
       - name: Deploy via rsync
+        shell: bash
+        env:
+          SSH_KEY: ${{ secrets.DEPLOY_SSH_KEY }}
+          SSH_HOST: ${{ secrets.DEPLOY_HOST }}
         run: |
-          /usr/bin/rsync -avzr --delete \
-            -e "ssh -o StrictHostKeyChecking=no" \
-            ./doc/site/ deploy@webserver.local:/var/www/pages/lasertag
+          # 1. Den SSH-Key aus dem Secret in eine temporäre Datei schreiben
+          echo "$SSH_KEY" > deploy_key
+          chmod 600 deploy_key
+
+          # 2. Rsync ausführen
+          # -e konfiguriert SSH so, dass der Key genutzt wird und die Host-Prüfung entfällt
+          rsync -avzr --delete \
+            -e "ssh -i deploy_key -o StrictHostKeyChecking=no" \
+            ./doc/site/ deploy@$SSH_HOST:/var/www/pages/lasertag
+
+          # 3. Sicherheit: Key-Datei nach dem Transfer sofort löschen
+          rm deploy_key 
\ No newline at end of file