diff --git a/docs/details/authentication/scopes.md b/docs/details/authentication/scopes.md
index c4594416225354c2e1fa284c10ac40a3f88cfbc7..2905b7845cb1e921bd418ab4fde453ece3aa1ae1 100644
--- a/docs/details/authentication/scopes.md
+++ b/docs/details/authentication/scopes.md
@@ -34,6 +34,10 @@ Um sendende Systeme zur Einreichung bei allen Zustellpunkten eines bestimmten Le
send:servicetype-leika:99108008252000
```
+**Hinweis**: Eine Einschränkung auf bestimmte Leistungstypen erfolgt im Authorisierungsdienst **immer** kombiniert mit einer geographische Zuordnung. Um ein sendendes System zur Einreichung bei allen existierenden Zustellpunkten eines Leistungstyps zu berechtigen wird der Schlüssel `send:region:DE` genutzt. Hier wäre das:
+```
+send:region:DE+send:servicetype-leika:99108008252000
+```
### Einschränkung der Berechtigung auf bestimmte Regionen
Eine Einschränkung der Berechtigung für bestimmte Regionen erfolgt auf Basis des zwölfstelligen [Amtlichen Regionalschlüssels (ARS)](https://de.wikipedia.org/wiki/Amtlicher_Gemeindeschl%C3%BCssel#Regionalschl%C3%BCssel), geprefixed mit dem Wert `DE`. Eine Liste der amtlichen Regionalschlüssel findet sich im [Gemeindeverzeichnis des Statistischen Bundesamtes](https://www.destatis.de/DE/Themen/Laender-Regionen/Regionales/Gemeindeverzeichnis/_inhalt.html) sowie im [XRepository](https://www.xrepository.de/details/urn:de:bund:destatis:bevoelkerungsstatistik:schluessel:rs).
@@ -104,5 +108,3 @@ Der folgende reguläre Ausdruck erfasst alle möglichen OAuth-Scopes:
```regex
(subscribe|manage|send):destination:[0-9a-fA-F]{8}-[0-9a-fA-F]{4}-4[0-9a-fA-F]{3}-[89abAB][0-9a-fA-F]{3}-[0-9a-fA-F]{12}|send:((region:DE[0-9]{0,12}\+(send:servicetype-leika:[0-9]{1,14}|send:servicetype-custom:\w+))|region:DE[0-9]{0,12})|create:destination
```
-
-**Hinweis**: Eine Einschränkung auf bestimmte Leistungstypen erfolgt im Authorisierungsdienst *immer* in Kombination mit der Einschränkung auf eine geographische Zuordnung. Um ein sendendes System zur Einreichung bei allen existierenden Zustellpunkten eines Leistungstyps zu berechtigen, wird hierbei der Schlüssel `send:region:DE` genutzt.