diff --git a/docs/getting-started/encryption.mdx b/docs/getting-started/encryption.mdx
index 5c2f8008da4183e02cfc3bb5a0f4f6a469698a24..26f5a3f64f2ccfa2be19582254d8f1c1c10d4a39 100644
--- a/docs/getting-started/encryption.mdx
+++ b/docs/getting-started/encryption.mdx
@@ -9,11 +9,13 @@ Deshalb erfolgt eine Übertragung von Antragsdaten mit FIT-Connect ausschließli
 Im Kontext von Anträgen an Behörden werden häufig höchstsensible personenbezogene Daten übermittelt.
 Auf grund ihres hohen Schutzbedarfs dürfen solche Daten nach den [Vorgaben des BSI](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-1.pdf?__blob=publicationFile&v=4) nur Ende-zu-Ende-verschlüsselt übertragen werden.
 
-<img src={useBaseUrl('/images/encryption/tls-no-tls.png')} alt="Grafik zur Veranschaulichung einer Ende-zu-Ende-Verschlüsselung" width="600" />
+<img src={useBaseUrl('/images/encryption/ende-zu-ende.png')} alt="Grafik zur Veranschaulichung einer Ende-zu-Ende-Verschlüsselung" width="600" />
 
 FIT-Connect verwendet zur Absicherung der Übertragung von Antragsdaten und Antragsmetadaten eine auf asymmetrischer Kryptographie basierenden Ende-zu-Ende-Verschlüsselung.
 Abgesehen von denen für die Übermittlung zwingend notwendigen Daten können so nur die Zielbehörde bzw. das Ziel-Fachverfahren die Antragsdaten und Antragsmetadaten entschlüsseln und lesen.
-Bei der Umsetzung einer Ende-zu-Ende-Verschlüsselung zwischen dem Endgerät der Nutzer:in und der zuständigen Fachbehörde verlassen sämtliche Inhaltsdaten das Endgerät der Nutzer:in immer verschlüsselt.
+Für besonders schutzbedürftige personenbezogene Daten ist es notwendig, dass die Antragsdaten bereits auf dem Endgerät der Anwender:in verschlüsselt werden.
+Dafür stehen Anbietern von Online-Antragsverfahren eine Vielzahl von Bibliotheken zu Verfügung, um die erforderlichen Operationen im Browser der der Anwender:in auszuführen.
+So verlassen sämtliche Inhaltsdaten das Endgerät der Nutzer:in immer verschlüsselt.
 
 ## Grundlagen zur eingesetzten Verschlüsselung
 
diff --git a/static/images/encryption/ende-zu-ende.png b/static/images/encryption/ende-zu-ende.png
new file mode 100644
index 0000000000000000000000000000000000000000..53a45e20363eea2e86ec5fe16bc11964ed642196
Binary files /dev/null and b/static/images/encryption/ende-zu-ende.png differ
diff --git a/static/images/encryption/tls-no-tls.png b/static/images/encryption/tls-no-tls.png
deleted file mode 100644
index ee71544a842cd13ca2db2241eebd0e1225a03109..0000000000000000000000000000000000000000
Binary files a/static/images/encryption/tls-no-tls.png and /dev/null differ