es gibt doch die Möglichkeit mit dem Aufruf eines Perl-Programmmes im Javascript mit ... new Image(); src="...pl?..." als Pixelbild getarnt Variablenwerte und Informationen an den Server zu übergeben und von dort beispielsweise in eine LOG-Datei zu speichern.

Mich würde wundern, wenn es nicht auch schon Firewalls geben würde, die diesen Informationsausgang erkennen würden.

Da kämen eher Werbefilter in Betracht, die kleine Bilder abfangen.

Inwieweit ist die Funktion überhaupt schnell genug um mit der onunload-Funktion noch rechtzeitig vor dem endgültigen Abbruch abgearbeitet zu werden? Immerhin soll ein Bild geladen werden.

Ob das Bild im Browser ankommt oder nicht, ist vollkommen unerheblich, es geht lediglich darum, eine Anfrage an den Server zu senden.

Muss die Internetseite bei Verwendung der Methode eine Datenschutzerklärung aufweisen?

Schnüffelei wird nicht dadurch akzeptabler, dass man sie in einer Datenschutzerklärung publik macht. Datenschutzerklärungen finden sich nahezu ausschließlich nur bei zwei Gruppen:
1. Bei denen, die befürchten, selbst in schlechtem Licht zu stehen bzw. Nachteile zu haben, weil andere Schindluder mit persönlichen Daten treiben.
2. Bei denen, die Schindluder mit persönlichen Daten treiben.