Der Dienst moin.schule ist ein zentrales Identitätsmanagement mit Nutzerverwaltung, Nutzerauthentifizierung (Single Sign-On) und Abrufmöglichkeit von nutzerbezogenen Daten für die angebundenen Dienste (Anwendungen). moin.schule übermittelt im Zusammenhang mit der Nutzung des zentralen Benutzerkontos und im Auftrag und nach Weisung der verantwortlichen Schulen/Organisationen personenbezogene Daten an diese Dienste. Zweck der Weiterleitung ist die Nutzung des Dienstes oder der Anwendung. Die Schule/Organisation hat die volle Kontrolle über die Weiterleitung.
Die verantwortliche Schule/Organisation steuert die Weiterleitung der Daten an die Dienste, indem sie den Dienst für alle oder einen Teil der Personenkontexte der eigenen Organisation freischaltet. Die Freischaltung erfolgt in der Administrationsoberfläche von moin.schule durch die Schulleitung bzw. Organisationsleitung oder durch beauftragte Organisationsadministratoren. Für die Freischaltung ist in der Regel ein Auftragsverarbeitungsvertrag mit dem Dienstanbieter abzuschließen. Soweit nicht anders gekennzeichnet, sind die Dienstleister keine Unterauftragnehmer von moin.schule. Es handelt sich also um externe Empfänger.
Unter dem Menüpunkt „Dienst/Verzeichnis“ der Administrationsoberfläche stehen angemeldeten Organisationsadministratoren für alle Dienste Datenblätter zum Download zur Verfügung. Aus den Datenblättern geht unter anderem hervor, welche Datenkategorien im Falle einer Freigabe an die einzelnen Dienste übermittelt werden.
Die Weiterleitung der Daten einer bestimmten Person im Kontext einer Organisation und Rolle an einen bestimmten Dienst erfolgt frühestens zum Zeitpunkt der erstmaligen Authentisierung für die Nutzung diese Dienstes. Nach der erstmaligen Authentisierung kann der Dienst Daten zur geplanten Löschung des Personenkontextes (falls zutreffend) auch asynchron abrufen.