diff --git a/docs/anleitungen/TODO.md b/docs/anleitungen/TODO.md
index 73a56f3..7500c49 100644
--- a/docs/anleitungen/TODO.md
+++ b/docs/anleitungen/TODO.md
@@ -18,6 +18,7 @@
 | [ ] | Media-Backup zu S3/MinIO | Backup |
 | [ ] | CDN-Integration (Cloudflare) | Caching |
 | [x] | CI/CD Pipeline erweitern (Lint/Test/Build) | DevOps |
+| [x] | Security Scanning (CodeQL, Dependency Audit) | DevOps |
 | [x] | Staging-Deployment | DevOps |
 | [x] | Memory-Problem lösen (Swap) | Infrastruktur |
 | [ ] | PM2 Cluster Mode testen | Infrastruktur |
@@ -219,12 +220,24 @@
 
 ---
 
-*Letzte Aktualisierung: 14.12.2025*
+*Letzte Aktualisierung: 15.12.2025*
 
 ---
 
 ## Changelog
 
+### 15.12.2025
+- **E2E Tests stabilisiert:**
+  - Rate-Limit Handling (429) zu allen API-Tests hinzugefügt
+  - `networkidle` durch `domcontentloaded` + explizite Waits ersetzt
+  - Status-Code-Erwartungen für protected APIs erweitert
+  - 105 Tests passed, 7 skipped (vorher 28 failures)
+- **Security Scanning Pipeline repariert:**
+  - CodeQL im GitHub Repository aktiviert (Advanced Setup)
+  - Gitleaks durch GitHub Native Secret Scanning ersetzt (423 Patterns)
+  - CodeQL Action v3 → v4 aktualisiert
+  - 0 Security Vulnerabilities gefunden
+
 ### 14.12.2025
 - **Tenant-spezifische Collections implementiert:**
   - Bookings Collection für porwoll.de (Fotografie-Buchungen)