diff --git a/backend/app/routers/public_stamp.py b/backend/app/routers/public_stamp.py
index 1b0fc45..ced292c 100644
--- a/backend/app/routers/public_stamp.py
+++ b/backend/app/routers/public_stamp.py
@@ -104,9 +104,12 @@ async def public_auth(
         entity_id=user.id,
         ip=get_client_ip(request),
     ))
+
+    # Status vor dem Commit ermitteln (siehe public_action: commit() setzt
+    # SET LOCAL app.bypass_rls zurück → RLS würde danach alle Zeilen filtern).
+    status = await _status(user, db)
     await db.commit()
 
-    status = await _status(user, db)
     return PublicStampAuthResponse(
         session_token=session_token,
         user_name=_display_name(user),
@@ -149,7 +152,11 @@ async def public_action(
         entity_id=user.id,
         ip=get_client_ip(request),
     ))
+
+    # Status VOR dem Commit ermitteln: ein zwischenzeitliches commit() beendet die
+    # Transaktion und setzt `SET LOCAL app.bypass_rls` zurück – danach würde RLS
+    # (mangels app.company_id auf dieser öffentlichen Route) alle Zeilen filtern.
+    status = await _status(user, db)
     await db.commit()
 
-    status = await _status(user, db)
     return PublicStampActionResponse(warnings=warnings, **status)