diff --git a/docs/REPO_MAP.md b/docs/REPO_MAP.md
index db76797..1cb9421 100644
--- a/docs/REPO_MAP.md
+++ b/docs/REPO_MAP.md
@@ -49,7 +49,6 @@ Secret-Werte werden hier nicht dokumentiert. Aufgefuehrt werden nur Variablennam
 | `ops/grafana-influxdb/provisioning/dashboards/*.json` | Grafana Dashboards fuer Container-Logs, Restart-Events und Error-Rate |
 | `ops/loki/config/loki-config.yml` | Loki Filesystem/Retention-Konfiguration fuer internen Logspeicher |
 | `ops/loki/config/config.alloy` | Alloy Docker-Log-Collector-Konfiguration |
-| `host-services/docker/daemon.json` | Host-Docker-Log-Limits fuer `json-file` Logs |
 | `ops/borg-ui/scripts/pre-backup-dumps.sh` | Host-seitiges Dump-Skript fuer PostgreSQL, SQLite-Container-Dumps und Komodo Mongo |
 | `services/posture-check/posture-check.sh` | Host-seitiger Posture-Check fuer Filesystem, Mover-Drift, NVMe-SMART, Fuellstand und ntfy-Alarmierung |
 | `services/posture-check/docker-critical-events.sh` | Host-seitiger Docker-Event-Watcher fuer kritische ntfy-Alarme |
diff --git a/docs/SERVICE_CATALOG.md b/docs/SERVICE_CATALOG.md
index a29fe13..f30ef01 100644
--- a/docs/SERVICE_CATALOG.md
+++ b/docs/SERVICE_CATALOG.md
@@ -93,7 +93,7 @@ Secret-Werte sind nicht enthalten. Es werden nur Secret-Namen, Env-Key-Namen und
 - Loki-Chunks liegen unter `/mnt/user/appdata/loki/data` und koennen durch Neustart des internen Loki-Stacks wieder genutzt werden.
 - Host-Logs wie `/var/log/syslog` und `dmesg` bleiben die Quelle fuer Kernel-, OOM- und Docker-Daemon-Ereignisse.
 - Critical-Events werden zusaetzlich ueber ntfy extern sichtbar, wenn `services/posture-check/docker-critical-events.sh` als Host-Watcher laeuft.
-- Docker `json-file` Logs werden ueber `host-services/docker/daemon.json` auf `max-size=50m` und `max-file=5` begrenzt; Aenderungen greifen nach geplantem Docker-/Host-Restart.
+- Docker `json-file` Logs werden auf Unraid nativ ueber `/boot/config/docker.cfg` begrenzt. Aktiver Host-Stand: `DOCKER_LOG_ROTATION="yes"`, `DOCKER_LOG_SIZE="50m"`, `DOCKER_LOG_FILES="1"`. Keine zusaetzliche `/etc/docker/daemon.json` setzen, weil sie mit Unraids Docker-Startflags kollidieren kann.
 
 ## Bekannte offene Fragen
 
diff --git a/host-services/docker/daemon.json b/host-services/docker/daemon.json
deleted file mode 100644
index 6e49d82..0000000
--- a/host-services/docker/daemon.json
+++ /dev/null
@@ -1,7 +0,0 @@
-{
-  "log-driver": "json-file",
-  "log-opts": {
-    "max-size": "50m",
-    "max-file": "5"
-  }
-}
diff --git a/services/posture-check/unraid-user-scripts.md b/services/posture-check/unraid-user-scripts.md
index 49b341e..8b16699 100644
--- a/services/posture-check/unraid-user-scripts.md
+++ b/services/posture-check/unraid-user-scripts.md
@@ -48,8 +48,8 @@ Zeit: Array Start. Dieser Job startet einen Hintergrund-Watcher und beendet sich
 
 ```bash
 #!/bin/bash
-pgrep -f "docker events --filter event=die --filter event=oom --filter event=kill" >/dev/null && exit 0
-nohup bash /mnt/user/services/homelab-infra/services/posture-check/docker-critical-events.sh \
-  >/mnt/user/services/posture-check/docker-critical-events.out 2>&1 </dev/null &
+ps -ef | grep -F -- "docker events --filter event=die --filter event=oom --filter event=kill" | grep -v grep >/dev/null && exit 0
+mkdir -p /mnt/user/services/posture-check
+nohup bash /mnt/user/services/homelab-infra/services/posture-check/docker-critical-events.sh >/mnt/user/services/posture-check/docker-critical-events.out 2>&1 </dev/null &
+exit 0
 ```
-