diff --git a/src/main/helm/templates/deployment.yaml b/src/main/helm/templates/deployment.yaml
index cd5cf64abff89ea04d60155ea2917ec6b01c91d0..0f424a42b96b74d6d3a10b225fc1f7e1240b892e 100644
--- a/src/main/helm/templates/deployment.yaml
+++ b/src/main/helm/templates/deployment.yaml
@@ -44,8 +44,7 @@ spec:
       labels:
       {{- include "app.matchLabels" . | indent 8 }}
     spec:
-      serviceAccount: kop-operator-controller-manager
-      serviceAccountName: kop-operator-controller-manager
+      serviceAccountName: ozg-operator-serviceaccount
       containers:
       - name: ozg-operator
         image: "{{ required "image.repo must be set" (.Values.image).repo }}/{{ required "image.name must be set" (.Values.image).name }}:{{ required "image.tag must be set" (.Values.image).tag }}"
diff --git a/src/main/helm/templates/serviceaccount.yaml b/src/main/helm/templates/serviceaccount.yaml
new file mode 100644
index 0000000000000000000000000000000000000000..6d116f1b0eb6d52d1d939ecbc94cc37d41ca6b3f
--- /dev/null
+++ b/src/main/helm/templates/serviceaccount.yaml
@@ -0,0 +1,58 @@
+#
+# Copyright (C) 2022 Das Land Schleswig-Holstein vertreten durch den
+# Ministerpräsidenten des Landes Schleswig-Holstein
+# Staatskanzlei
+# Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+#
+# Lizenziert unter der EUPL, Version 1.2 oder - sobald
+# diese von der Europäischen Kommission genehmigt wurden -
+# Folgeversionen der EUPL ("Lizenz");
+# Sie dürfen dieses Werk ausschließlich gemäß
+# dieser Lizenz nutzen.
+# Eine Kopie der Lizenz finden Sie hier:
+#
+# https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+#
+# Sofern nicht durch anwendbare Rechtsvorschriften
+# gefordert oder in schriftlicher Form vereinbart, wird
+# die unter der Lizenz verbreitete Software "so wie sie
+# ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+# ausdrücklich oder stillschweigend - verbreitet.
+# Die sprachspezifischen Genehmigungen und Beschränkungen
+# unter der Lizenz sind dem Lizenztext zu entnehmen.
+#
+apiVersion: v1
+kind: ServiceAccount
+metadata:
+  name: ozg-operator-serviceaccount
+  namespace: {{ .Release.Namespace }}
+#---
+#kind: ClusterRoleBinding
+#apiVersion: rbac.authorization.k8s.io/v1
+#metadata:
+#  name: ozg-operator-keycloakuser-viewer-role-binding
+#subjects:
+#  - kind: ServiceAccount
+#    name: ozg-operator-serviceaccount
+#roleRef:
+#  kind: ClusterRole
+#  name: ozg-operator-keycloakuser-viewer-role
+#  apiGroup: rbac.authorization.k8s.io
+#---
+#kind: ClusterRole
+#apiVersion: rbac.authorization.k8s.io/v1
+#metadata:
+#  name: ozg-operator-keycloakuser-viewer-role
+#rules:
+#  - apiGroups:
+#      - "*"
+#    resources:
+#      - keycloakusers
+#    verbs:
+#      - get
+#      - list
+#      - create
+#      - delete
+#      - patch
+#      - update
+#      - watch
diff --git a/src/main/java/de/ozgcloud/operator/keycloak/KeycloakUser.java b/src/main/java/de/ozgcloud/operator/keycloak/KeycloakUser.java
index b125516666fb1fd197a3ddd0e53e65909e7bde73..bb3a997def5453b5037ef91b2b403c7b391deebd 100644
--- a/src/main/java/de/ozgcloud/operator/keycloak/KeycloakUser.java
+++ b/src/main/java/de/ozgcloud/operator/keycloak/KeycloakUser.java
@@ -5,7 +5,7 @@ import io.fabric8.kubernetes.client.CustomResource;
 import io.fabric8.kubernetes.model.annotation.Group;
 import io.fabric8.kubernetes.model.annotation.Version;
 
-@Group("api.kop-stack.de") //("operator.ozgcloud.de")
+@Group("operator.ozgcloud.de")
 @Version("v1")
 public class KeycloakUser extends CustomResource<KeycloakUserSpec, KeycloakUserStatus> implements Namespaced {