moin.schule ist ein zentrales Identitätsmanagement mit Nutzerverwaltung, Nutzerauthentifizierung (Single Sign-On) und Abrufmöglichkeit von nutzerbezogenen Daten für die angebundenen Anwendungen. Dabei übermittelt moin.schule in Zusammenhang mit der Nutzung des zentralen Benutzerkontos und im Auftrag und nach Weisung der verantwortlichen Schule personenbezogene Daten an die angebundenen Anwendungen. Zweck der Weiterleitung ist die Nutzung dieser Anwendung. Die Schule hat die volle Kontrolle über die Weiterleitung der Daten.
Die verantwortliche Schule steuert die Weiterleitung der Daten an die angebundenen Anwendungen, indem sie die Anwendung für alle oder einen Teil der Personenkontexte der eigenen Schule freischaltet. Die Freischaltung erfolgt in der Administrationsoberfläche von moin.schule durch die Schulleitung oder durch beauftragte Schuladministratoren. Für die Freischaltung ist in der Regel ein Auftragsverarbeitungsvertrag mit dem Anbieter der Anwendung abzuschließen. Soweit nicht anders gekennzeichnet, sind die Dienstleister keine Unterauftragnehmer von moin.schule. Es handelt sich also um externe Empfänger.
Die Weiterleitung der Daten einer bestimmten Person im Kontext einer Schule und Rolle an einer bestimmten Anwendung erfolgt nicht sofort. Frühestens zum Zeitpunkt der erstmaligen Anmeldung bei der Anwendung mit der moin.schule-Kennung werden die Daten übertragen. Nach der erstmaligen Anmeldung kann die Anwendung Daten zur geplanten Löschung des Personenkontextes (falls zutreffend) auch asynchron abrufen.
Zu allen Anwendungen gibt es Datenblätter, denen entnommen werden kann, welche Daten im Falle einer Freigabe an der jeweiligen Anwendung übermittelt werden. Diese sind bei der jeweiligen Anwendung in der Übersicht verfügbarer Anwendungen oder Übersicht geplanter Anwendungen zu finden.