diff --git a/Kapitel 13/Tutorial.md b/Kapitel 13/Tutorial.md
index 7ec010e..aa82182 100644
--- a/Kapitel 13/Tutorial.md	
+++ b/Kapitel 13/Tutorial.md	
@@ -271,12 +271,36 @@ ssh clipper@<CLIPPER-IP> "echo OK"
 ```
 Ersetze `<CLIPPER-IP>` durch die IP/den Hostnamen deines Clipper‑LXC (z. B. `10.0.0.42`). Wenn **OK** erscheint, kann n8n ohne Passwort auf den Clipper zugreifen.
 
-**App‑Passwort für Nextcloud:**  
-Melde dich nun in der **Nextcloud‑Weboberfläche** an. Gehe in dein Benutzerprofil → *Sicherheit* → *App‑Passwörter* und erzeuge ein neues Passwort. Notiere dir Benutzername + App‑Passwort. Diese nutzt n8n später für den Upload via WebDAV. Die Adresse sieht so aus:
+### Zugangsdaten für Nextcloud‑WebDAV erstellen (Weboberfläche)
+
+> **Ort in Nextcloud**: Avatar (oben rechts) → **Persönliche Einstellungen** → **Sicherheit** → **ganz nach unten** zum Bereich **App‑Passwörter**.
+
+**Anleitung:**
+1. Melde dich in der **Nextcloud‑Weboberfläche** an.
+2. Gehe zu **Persönliche Einstellungen** → **Sicherheit**.
+3. **Ganz nach unten scrollen** bis zum Abschnitt **App‑Passwörter** (unscheinbar platziert).
+4. Trage bei **App‑Name** z. B. `n8n Clipper` ein und klicke auf **Neues App‑Passwort erstellen**.
+5. Kopiere das **einmalig angezeigte App‑Passwort** sofort und notiere zusätzlich deinen **Benutzernamen**. (Das Passwort wird später **nicht** erneut angezeigt.)
+
+**WebDAV‑URL für n8n/Uploads:**
 ```
 https://<DEINE_NEXTCLOUD_DOMAIN>/remote.php/dav/files/<DEIN_NC_BENUTZER>/
 ```
-Beispiel: `https://cloud.example.com/remote.php/dav/files/streamer/`
+*(Alternativ, je nach Setup: `https://<DEINE_NEXTCLOUD_DOMAIN>/remote.php/webdav/`)*
+<details>
+<summary>**Schnelltest (optional, auf deinem n8n‑LXC):**</summary>
+```bash
+curl -u "<BENUTZER>:<APP_PASSWORT>" -X PROPFIND -H "Depth: 1" \
+"https://<DEINE_NEXTCLOUD_DOMAIN>/remote.php/dav/files/<DEIN_NC_BENUTZER>/" -i
+# Erwartet: HTTP/1.1 207 Multi-Status
+```
+
+> **Entscheidung & Begründung – App‑Passwort statt Hauptpasswort**  
+> Für automatisierte Zugriffe (WebDAV via n8n) verwenden wir ein **App‑Passwort**. Das ist widerrufbar, sicherer als das Hauptpasswort und umgeht 2FA/Browser‑Login – ideal für Server‑to‑Server‑Uploads.
+
+**Fehler & Lösung (kurz):**
+- **App‑Passwörter fehlen?** Prüfe, ob dein Admin sie deaktiviert hat oder ob SSO/LDAP‑Policies greifen. In dem Fall: Admin bitten, App‑Passwörter zu erlauben **oder** auf OAuth‑basierte Anbindung ausweichen.
+</details>
 
 **Twitch‑API Zugang:**  
 Gehe in die [Twitch Developer Console](https://dev.twitch.tv/console), lege eine App an und notiere **Client ID** und **Client Secret**. Danach öffne die **n8n‑Weboberfläche** in deinem Browser (`http://<DEINE_N8N_DOMAIN>:5678`), melde dich an und gehe links auf **Credentials** → **+ Add Credential** → *OAuth2 API*.