Remove hardcoded encryption key from .env.example

The example file contained an actual key value. Replace with empty
placeholder and add key generation instructions to README.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

.env.example

@@ -2,4 +2,4 @@ INITIAL_ADMIN_EMAIL=admin@example.local
 INITIAL_ADMIN_PASSWORD=BitteEinLangesSicheresPasswortSetzen
 SESSION_COOKIE_SECURE=false
 SESSION_TTL_DAYS=30
-CALENDAR_ENCRYPTION_KEY=JXNaZHH97FDgFBI2SSi04tTyu4yWwaJxb/EEyma72AM=
+CALENDAR_ENCRYPTION_KEY=

README.md

@@ -22,7 +22,21 @@ Ein selbst gehostetes persönliches Dashboard mit konfigurierbaren Widgets, Mult
 
 ```bash
 cp .env.example .env
-# .env anpassen (mindestens CALENDAR_ENCRYPTION_KEY setzen)
+```
+
+`CALENDAR_ENCRYPTION_KEY` generieren (32 Byte, Base64 oder Hex):
+
+```bash
+# Base64 (empfohlen)
+openssl rand -base64 32
+
+# oder Hex
+openssl rand -hex 32
+```
+
+Den generierten Wert in `.env` eintragen, dann starten:
+
+```bash
 docker compose up -d
 ```
 
@@ -44,6 +58,6 @@ npm run dev
 | `DATABASE_URL` | SQLite-Pfad | `file:/data/dashboard.db` |
 | `INITIAL_ADMIN_EMAIL` | E-Mail des initialen Admins | `admin@example.local` |
 | `INITIAL_ADMIN_PASSWORD` | Passwort des initialen Admins | (muss gesetzt werden) |
-| `CALENDAR_ENCRYPTION_KEY` | 32-Byte-Hex-Key für Kalender-Passwörter | (muss gesetzt werden) |
+| `CALENDAR_ENCRYPTION_KEY` | 32-Byte-Key (Base64 oder Hex) für Kalender-Passwörter | (muss generiert werden, siehe oben) |
 | `CALENDAR_ALLOWED_HOSTS` | Erlaubte Kalender-Hosts (kommasepariert) | (leer = alle) |
 | `SESSION_TTL_DAYS` | Session-Lebensdauer in Tagen | `30` |